Facebook hoidis miljonite kasutajate paroole tavalises tekstifailis, mida töötajad lugeda said
Küberturvalisusblogi Krebs on Security paljastas, et alates 2012. aastast hoidis Facebook oma serverites kasutajate paroole tavatekstina, nii et neil oli ligipääs vähemalt 20 000 töötajal.
Probleem tuvastati ettevõtte sisekontrolli käigus - leiti, et mitmed töötajad olid loonud rakendused, mis salvestasid kasutajate krüpteerimata paroolid ettevõtte siseserverites olevasse tekstifaili. Anonüümse allika sõnul olid tekstifailis hinnanguliselt 200 kuni 600 miljoni inimese paroolid.
Ettevõte hetkel konkreetseid numbreid kommenteerida ei taha, kuid Facebooki tarkvarainsener Scott Renfro ütles, et plaanis on probleemist puudutatud kasutajaid teavitada, kuid paroolide muutmine vajalik ei ole. "Hetkel pole me tuvastanud juhtumeid, kus keegi oleks konkreetselt kellegi parooli otsinud, samuti pole me tuvastanud andmete väärkasutamist," ütles Renfro.
Enim on probleemist mõjutatud aeglase internetiühendusega klientidele mõeldud Facebook Lite'i kasutajaid. Facebooki teate kohaselt olid failis salvestatud sadade miljonite rakenduse kasutajate paroolid, kuid asi puudutab ka vähemalt kümmet miljonit tavarakenduse kasutajaid ning kümneid tuhandeid Instagrami liikmeid.
Facebook ütles, et praeguseks on probleemid lahendatud ning ühtegi parooli enam tavatekstina ei hoita. Nüüd aga jätkatakse uurimisega, et teada saada, millal täpselt paroolide tavatekstina hoiustamise trend ettevõttes hakkas ning kui palju kasutajaid täpselt mõjutatud on.
