Τεχνολογια - Επιστημη

Σκάνδαλο: Υπάλληλοι του Facebook είχαν πρόσβαση σε εκατ. λογαριασμούς

Χωρίς κρυπτογράφηση τα passwords, ήταν άμεσα προσβάσιμα από τρίτους - Τι υποστηρίζει η εταιρεία

21.03.2019, 21:09
Newsroom
1’ ΔΙΑΒΑΣΜΑ

Eπιλογές

Φωτογραφια Ο Γιώργος Λάνθιμος κυκλοφορεί το πρώτο του φωτογραφικό βιβλίο

A.V. Team

Μουσικη Ο Αντρέι Γκαβρίλοφ και το μυστικό του Μπαχ: Το ρεσιτάλ που «ταρακούνησε» την Αθήνα

Ρωμανός Γεροδήμος

Θεματα Voice 102.5: LIVE

A.V. Team

Άμεση και εύκολη πρόσβαση ακόμη και σε 600 εκατ. λογαριασμούς χρηστών του Facebook είχαν 20.000 υπάλληλοι της εταιρείας.

Ο λόγος; Οι κωδικοί πρόσβασης (passwords) ήταν αποθηκευμένοι σε μορφή... plain text χωρίς καμία δηλαδή κρυπτογράφηση. Πρόκειται για ένα ακόμη σκάνδαλο που έρχεται να εντείνει την ανησυχία για το επίπεδο ασφαλείας των προσωπικών δεδομένων σε αυτήν τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης.

Οι διοικούντες το Facebook υποστηρίζουν ότι το θέμα έχει διευθετηθεί, ωστόσο η ζημιά είχε ήδη γίνει. Συγκεκριμένα, αναφέρουν πως δεν υπάρχουν αποδείξεις ότι οι υπάλληλοι είχαν καταχραστεί την πρόσβαση στα δεδομένα αυτά. Επιπλέον, οι κωδικοί πρόσβασης αποθηκεύτηκαν σε εσωτερικούς διακομιστές της εταιρείας, χωρίς να μπορούν να αποκτήσουν πρόσβαση οποιοιδήποτε τρίτοι.

Facebook/©EPA/RITCHIE B. TONGO

«Για να είμαστε ξεκάθαροι: αυτούς τους κωδικούς δεν τους είδε ποτέ κανένας εκτός του Facebook και δεν βρήκαμε τίποτα μέχρι σήμερα που να υποδηλώνει ότι κάποιος εκ των έσω τους χρησιμοποίησε καταχρηστικά» επισημαίνεται στην ανακοίνωση.

Παράλληλα, αποφεύγουν να δώσουν συγκεκριμένο αριθμό χρηστών που επηρεάζονται από αυτήν την «αβλεψία», ωστόσο το blog KrebsOnSecurity εκτιμά τον αριθμό των passwords που αποθηκεύτηκαν σε plain text, από 200.000.000 έως και 600.000.000.

Ο έλεγχος ρουτίνας έφερε αποκαλύψεις

Ορισμένοι εξ αυτών χρονολογούνται από το 2012. Το συγκεκριμένο blog, το οποίο ασχολείται με θέματα ασφάλειας στο διαδίκτυο, ήταν το πρώτο που αποκάλυψε την υπόθεση, επικαλούμενο υψηλόβαθμο στέλεχος της εταιρείας.

Το πρόβλημα διαπιστώθηκε τον Ιανουάριο, στο πλαίσιο ενός συνηθισμένου ελέγχου ασφαλείας. Οι περισσότεροι από τους κωδικούς ανήκαν σε χρήστες του Facebook Lite, μιας εκδοχής του app της πλατφόρμας, η οποία χρησιμοποιείται κυρίως από ανθρώπους σε περιοχές με χαμηλής ταχύτητας Διαδικτύου.

Facebook/©EPA/MAURITZ ANTIN

Η εταιρεία, πάντως, διαβεβαίωσε ότι θα ενημερώσει όλους αυτούς τους χρήστες του Facebook Lite, αλλά και όσους χρησιμοποιούν το Facebook και το Instagram.

Υπενθυμίζεται ότι πριν από μερικούς μήνες το Facebook είχε παραδεχτεί ότι κυβερνοπειρατές απέκτησαν πρόσβαση στους λογαριασμούς δεκάδων εκατομμυρίων χρηστών εξαιτίας ενός (ακόμη) προβλήματος ασφαλείας.