Krebsin 21. maaliskuuta päivätystä turvallisuusraportista Facebook on - jälleen kerran - löytänyt tavan käyttää käyttäjän tietoja väärin. Tällä kertaa näyttää siltä, että Facebook tallensi väärin käyttäjän salasanat ja sai heidät alttiiksi tuhansille työntekijöille.
Facebook koettaa sarjan tietoturvahäiriöitä, joissa työntekijät rakensivat sovelluksia, jotka kirjasivat salaamatonta salasanatietoja Facebook-käyttäjille ja tallensivat ne selkeänä tekstinä yrityksen sisäisiin palvelimiin. Se on tutkimuksen tuntevan vanhemman Facebook-työntekijän mukaan, joka puhui nimettömänä, koska heillä ei ollut lupaa puhua lehdistölle.
On arvioitu, että 200–600 miljoonan käyttäjän salasanat paljastuivat jo vuonna 2012 luotuihin salasanoihin. Tänä aikana yli 20 000 Facebookin työntekijää pystyi etsimään ja löytämään salasanoja ongelmitta.
Facebook sanoo ilmoittavansa ilmoituksen käyttäjille, joihin tämä vaikuttaa, mutta se ei vaadi heidän vaihtaa salasanaansa havaintojen seurauksena.
Facebook-ohjelmistosuunnittelija Scott Renfro puhui Krebsille tietoturvasta:
Emme ole tähän mennessä löytäneet tapauksia tutkimuksissamme, joissa joku etsisi tahallisesti salasanoja, eikä ole löydetty merkkejä näiden tietojen väärinkäytöstä. Tässä tilanteessa olemme havainneet, että nämä salasanat on tahattomasti kirjautunut, mutta siitä ei ole todellista riskiä. Haluamme varmistaa, että varaamme nämä vaiheet ja pakottaa salasanan vaihdon vain tapauksissa, joissa väärinkäytöksiä on ehdottomasti havaittu
Vaikka yhtäkään salasanaa ei käytetä haitallisiin tarkoituksiin, on uskomatonta, että tällaisia asioita tapahtuu jatkuvasti Facebookissa. Olemme kuulleet yrityksen puhuvan siitä, kuinka se arvostaa käyttäjiensä yksityisyyttä / tietoturvaa, mutta kun tämänkaltaiset tarinat tulevat edelleen esiin, nämä vakuutukset merkitsevät yhä vähemmän.
