Τεχνολογια - Επιστημη

Σκάνδαλο: Υπάλληλοι του Facebook είχαν πρόσβαση σε εκατ. λογαριασμούς

Χωρίς κρυπτογράφηση τα passwords, ήταν άμεσα προσβάσιμα από τρίτους - Τι υποστηρίζει η εταιρεία

21.03.2019, 21:09
Newsroom
1’ ΔΙΑΒΑΣΜΑ

Eπιλογές

2ο Forum ATHENS VOICE | Οι Αρετές του 21ου αιώνα: Ανθεκτικότητα

Ελλαδα 2ο Forum ATHENS VOICE | Ανθεκτικότητα

A.V. Team

Life in Athens Ο Voice 102.5 live από το μετρό Συντάγματος σε χριστουγεννιάτικο mood

A.V. Team

Νίκος Πορτοκάλογλου: Συνέντευξη για το νέο του άλμπουμ «Ανάμεσα», τις συνεργασίες, το ελληνικό τραγούδι και τη ζωή του.

Μουσικη Νίκος Πορτοκάλογλου: Χαίρομαι που δεν κατέληξα σοφός

Δημήτρης Αθανασιάδης

Άμεση και εύκολη πρόσβαση ακόμη και σε 600 εκατ. λογαριασμούς χρηστών του Facebook είχαν 20.000 υπάλληλοι της εταιρείας.

Ο λόγος; Οι κωδικοί πρόσβασης (passwords) ήταν αποθηκευμένοι σε μορφή... plain text χωρίς καμία δηλαδή κρυπτογράφηση. Πρόκειται για ένα ακόμη σκάνδαλο που έρχεται να εντείνει την ανησυχία για το επίπεδο ασφαλείας των προσωπικών δεδομένων σε αυτήν τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης.

Οι διοικούντες το Facebook υποστηρίζουν ότι το θέμα έχει διευθετηθεί, ωστόσο η ζημιά είχε ήδη γίνει. Συγκεκριμένα, αναφέρουν πως δεν υπάρχουν αποδείξεις ότι οι υπάλληλοι είχαν καταχραστεί την πρόσβαση στα δεδομένα αυτά. Επιπλέον, οι κωδικοί πρόσβασης αποθηκεύτηκαν σε εσωτερικούς διακομιστές της εταιρείας, χωρίς να μπορούν να αποκτήσουν πρόσβαση οποιοιδήποτε τρίτοι.

Facebook/©EPA/RITCHIE B. TONGO

«Για να είμαστε ξεκάθαροι: αυτούς τους κωδικούς δεν τους είδε ποτέ κανένας εκτός του Facebook και δεν βρήκαμε τίποτα μέχρι σήμερα που να υποδηλώνει ότι κάποιος εκ των έσω τους χρησιμοποίησε καταχρηστικά» επισημαίνεται στην ανακοίνωση.

Παράλληλα, αποφεύγουν να δώσουν συγκεκριμένο αριθμό χρηστών που επηρεάζονται από αυτήν την «αβλεψία», ωστόσο το blog KrebsOnSecurity εκτιμά τον αριθμό των passwords που αποθηκεύτηκαν σε plain text, από 200.000.000 έως και 600.000.000.

Ο έλεγχος ρουτίνας έφερε αποκαλύψεις

Ορισμένοι εξ αυτών χρονολογούνται από το 2012. Το συγκεκριμένο blog, το οποίο ασχολείται με θέματα ασφάλειας στο διαδίκτυο, ήταν το πρώτο που αποκάλυψε την υπόθεση, επικαλούμενο υψηλόβαθμο στέλεχος της εταιρείας.

Το πρόβλημα διαπιστώθηκε τον Ιανουάριο, στο πλαίσιο ενός συνηθισμένου ελέγχου ασφαλείας. Οι περισσότεροι από τους κωδικούς ανήκαν σε χρήστες του Facebook Lite, μιας εκδοχής του app της πλατφόρμας, η οποία χρησιμοποιείται κυρίως από ανθρώπους σε περιοχές με χαμηλής ταχύτητας Διαδικτύου.

Facebook/©EPA/MAURITZ ANTIN

Η εταιρεία, πάντως, διαβεβαίωσε ότι θα ενημερώσει όλους αυτούς τους χρήστες του Facebook Lite, αλλά και όσους χρησιμοποιούν το Facebook και το Instagram.

Υπενθυμίζεται ότι πριν από μερικούς μήνες το Facebook είχε παραδεχτεί ότι κυβερνοπειρατές απέκτησαν πρόσβαση στους λογαριασμούς δεκάδων εκατομμυρίων χρηστών εξαιτίας ενός (ακόμη) προβλήματος ασφαλείας.