Νέο σκάνδαλο για το Facebook: Υπάλληλοί του είχαν πρόσβαση σε 600.000.000 κωδικούς χρηστών!

zuk0

Νέα «τρύπα» στην ασφάλεια των προσωπικών δεδομένων εκατοντάδων εκατομμυρίων χρηστών της δημοφιλούς πλατφόρμας κοινωνικής δικτύωσης - Οι κωδικοί πρόσβασης («passwords») είχαν αποθηκευτεί σε μορφή... plain text -δηλαδή, σε μορφή που δεν ήταν κρυπτογραφημένη, αλλά εύκολα αναγνώσιμη από 20.000 υπαλλήλους του Facebook

Αντιμέτωπο με ένα ακόμη μεγάλο σκάνδαλο, που αφορά στα προσωπικά δεδομένα όσων το χρησιμοποιούν, φαίνεται πως βρίσκεται το Facebook, καθώς η εταιρεία αναγκάστηκε να παραδεχτεί σήμερα ότι είχε αποθηκεύσει εκατομμύρια κωδικούς πρόσβασης χρηστών σε μορφή... plain text -δηλαδή, σε μορφή που δεν ήταν κρυπτογραφημένη, αλλά εύκολα αναγνώσιμη από τους υπαλλήλους του.

Η αρχή των αποκαλύψεων έγινε, όταν ένας ερευνητής ασφάλειας δημοσίευσε το θέμα στο Διαδίκτυο. Εντούτοις, το Facebook λέει ότι δεν υπάρχουν αποδείξεις πως οι υπάλληλοι είχαν καταχραστεί την πρόσβαση στα δεδομένα αυτά.

Η εταιρεία λέει ότι οι κωδικοί πρόσβασης αποθηκεύτηκαν σε εσωτερικούς διακομιστές της εταιρείας, χωρίς να μπορούν να αποκτήσουν πρόσβαση οποιοιδήποτε τρίτοι. Ωστόσο, το περιστατικό αποκαλύπτει μια τεράστια αβλεψία -μία ακόμα- του Facebook, που έρχεται να προστεθεί στα σκάνδαλα των τελευταίων δύο ετών.

Σύμφωνα με το μπλογκ KrebsOnSecurity, από 200.000.000 έως και 600.000.000 κωδικοί χρήστων του Facebook μπορεί να έχουν αποθηκευτεί σε μορφή plain text και να είναι έτσι προσβάσιμοι σε 20.000 υπαλλήλους της εταιρείας. 

Το Facebook πάντως δεν δίνει συγκεκριμένο αριθμό, ωστόσο αναφέρει ότι θα ειδοποιήσει εκατοντάδες εκατομμύρια χρήστες της εφαρμογής Facebook Lite (η εφαρμογή του Facebook στις αναδυόμενες αγορές), δεκάδες εκατομμύρια χρηστών της στάνταρ εφαρμογής, καθώς και δεκάδες χιλιάδες χρήστες του Instagram.

Σύμφωνα με την βέλτιστη πρακτική ασφαλείας, οι εταιρείες διατηρούν τα στοιχεία πρόσβασης των χρηστών στις υπηρεσίες τους σε κρυπτογραφημένη μορφή, έτσι ώστε να μην είναι αναγνωρίσιμα ακόμα και από τις ίδιες. Όμως, στο Facebook, όπως αποδεικνύεται (και παραδέχεται) τα στοιχεία αυτά αποθηκεύονταν σε απλό κείμενο, γεγονός που σημαίνει ότι οποιοσδήποτε είχε πρόσβαση σε αυτό το αρχείο, θα μπορούσε να τα διαβάσει και να τα χρησιμοποιήσει.

ΣΧΟΛΙΑ (6)

George Las Vegas

Μην λες την καταγωγή του φίλε , άσε τον κόσμο στην ... βοσκή του

Γιάννης

Αν αυτό συνέβαινε σε οποιαδήποτε άλλη ιστοσελίδα θα υπήρχαν συνέπειες από τον νόμο, εδώ όμως μιλάμε για το fb και υπάρχει ανέχεια σε όλα και από όλους, νομίζω ότι αυτό που συμβαίνει βολεύει κάποιους, πολλοί είναι στο κόλπο...

Ναι ε;

Δηλαδή υπάρχει κανείς που να πιστεύει ότι ότι γράφουμε και βάζουμε στο facebook και σε μηνύματα και όλα, δεν μπορούν να τα δούν οι κύριοι από το... Facebook; Εγώ ήμουν και είμαι σίγουρος, γι' αυτό και βάζω και λέω μόνο ότι αντέχει σε κοινή θέα... Ξεκολλάτε, ότι κάνουμε στο διαδίκτυο φαίνεται, από κάποιους τουλάχιστον, αν θέλετε να λέτε κρατικά μυστικά να τα λέτε κατ' ιδίαν προτιμότερα στην παραλία που δεν έχει και κοριούς.

Vasileios

Το Facebook είναι πια σουρωτήρι. Καλό είναι να αποφεύγει κανείς αυτό και τα υπόλοιπα προϊόντα της εταιρίας.

Λογικο

Όταν ο ίδιος ο ceo της εταιρείας έκλεψε το concept και καταδικάστηκε και για αυτό μάλιστα περιμένει κανένας τίποτα καλύτερο?

ΚΛΑΣΙΚΟΣ ΕΒΡΑΙΟΣ...

...απατεώνας.

Συντροφος

Να προσλάβει τον Τσίπρα να μπορεί να καλύπτει τα σκάνδαλα ,να του μάθει το όχι να το κάνει ναι το σκίζω τα μνημόνια σε ολιγαρκη αφθονία κτλ κτλ..έλεος τελείως ερασιτέχνης !!!

ΠΡΟΣΘΗΚΗ ΣΧΟΛΙΟΥ
Απομένουν χαρακτήρες
* Υποχρεωτικά πεδία

Δείτε Επίσης

fort01

Οπως αποδείχτηκε και όπως αναμενόταν, το προσωρινό μπλακ-άουτ του Fortnite ήταν ένα διαφημιστικό τρικ. Ενα κόλπο του μάρκετινγκ, εξαιρετικά επιτυχημένο, αφού εξασφάλισε κολοσσιαία και εντελώς ανέξοδη διαφήμιση σε ένα ηλεκτρονικό παιχνίδι το οποίο βρίσκεται ούτως ή άλλως στην κορυφή της δημοφιλίας παγκοσμίως

9
twitter

Το μεγαλύτερο πρόβλημα, σύμφωνα με το Down Detector, εντοπίστηκε σε Ηνωμένες Πολιτείες και Ηνωμένο Βασίλειο, το απόγευμα της Τρίτης - Αναφορές και στην Ελλάδα - Επανήλθε η κανονική λειτουργία έπειτα από 20, περίπου, λεπτά

kvan12

Πέντε επιστήμονες της ΙΒΜ, σε επιστημονική δημοσίευσή τους, χαρακτηρίζουν ως υπερβολές τους ισχυρισμούς της Google ότι το κβαντικό σύστημα της έχει ανώτερη ισχύ κάθε συμβατικού υπολογιστή