פייסבוקעוסקת בהפיכת העולם ליותר פתוח ומחובר, למעט אולי כשמדובר בחלוקה של תקלות פרטיות ענקיות משלו עם יותר מ-2 מיליארד המשתמשים שלו.

לְאַחַרKrebsOnSecurity דיווח לראשונהשהחברה שמרה מאות מיליוני סיסמאות של משתמשים בטקסט רגיל מאז 2012, מיהר סמנכ"ל ההנדסה של פייסבוק, פדרו קנאוואטי לפרסםפוסט בבלוגשים לב שהשגיאה התגלתה בינואר. במילים אחרות, לפני שלושה חודשים.

זה שפייסבוק חיכתה עד שהחדשות כבר יצאו בעולם כדי להתמודד עם שגיאת אבטחה ופרטיות רשלנית חמורה לא אמורה להפתיע את כל מי ששם לב, אבל היעדר הזעזוע לא אמור לתרגם להתפטרות. פייסבוק יכלה להודיע ​​למשתמשים מוקדם, אך בחרה שלא.

השאלה מדוע פייסבוק שתקה עד שידה נכפתה משנה. האם זו הייתה פשוט החלטה ביטחונית נבונה, או ליתר דיוק ניסיון לכסות את התחת של עצמו לאחר טעות מביכה?

פנינו לפייסבוק בניסיון לענות על שאלה זו, אך באופן לא מפתיע לא קיבלנו תשובה נכון לזמן העיתונות.טרוי האנט, חוקר אבטחה אולי הידוע בעיקר בניהול אתר חשיפת הפרותHaveIBeenPwned, היה מוכן לשוחח באופן משמעותי יותר.

"אני חושד שפייסבוק החליטה לא לחשוף את הנושא בתחילה מכיוון שלא היו להם הוכחות לשימוש בנתונים בזדון", כתב בהודעה ישירה בטוויטר. "אני יכול להבין את העמדה הזו עד כמה שהאחסון היה לא תקין בעליל, ללא פשרה של הנתונים המאוחסנים ההשפעה על הלקוחות הייתה אפסית."

זה, כמובן, בהנחה שהסיסמאות לא ניגשים בצורה לא נכונה. פייסבוק טוענת את זה בפוסט הבלוג שלה, אבל זה מחייב אותךלסמוך על פייסבוק. מה, ובכן, יסלח לך על שלא קפצת על ההזדמנות.

ובכל זאת, אפילו האנט מודה שפייסבוק שיחקה את עצמה בהמתנה לחשיפת הסיסמה עד לאחר פרסום המאמר של קרבס.

"[ה] ה'אופטיקה' של זה גרועה, ועם התועלת של מחשבה לאחור, זה מסוג הדברים שאולי היו דולפים בכל מקרה וחשיפה יזומה כפי שעשו טוויטר ו-GitHub בשנה שעברה עשויה להיות דרך פעולה נבונה יותר. "

האנט התייחס למצב דומה, אם כי בקנה מידה קטן יותר, בטוויטר בשנת 2018. שם,אמרה החברהסיסמאות משתמש אוחסנו "מחושלות ביומן פנימי", ועל המשתמשים לעשות זאתלשנות את הסיסמאות שלהםכתוצאה מכך.

יש לציין כי פייסבוק לא ממליצה למשתמשים להחליף סיסמאות - עמדה שמתאימה בנוחות לטענת החברה כי היא "לא מצאה עד היום ראיות לכך שמישהו התעלל באופן פנימי או ניגש אליהן באופן לא ראוי". חשוב לציין, לא למצוא עד היום שום ראיה לכך שמשהו קרה זה לא אותו דבר כמו שהוא לא קרה.

ובכל זאת, ייתכן שיש סיבה לעיכוב של פייסבוק בהתמודדות שצובעת את החברה באור חיובי יותר.

פטריק ורדל, אחוקר אבטחהומייסד שותף שלDigital Security, אמר ל-Mashable בהודעה ישירה בטוויטר שהוא משער שפייסבוק חיכתה כל עוד היא חיכתה מסיבות מובנות.

"[אם] הייתי צריך להעז לנחש, FB כנראה רצה להבין את מלוא היקף המצב", כתב. "[היו] DBs אחרים? האם מישהו ניגש אליהם? וכו' וכו'[.]"

הוא המשיך והוסיף, תוך שהוא מציין כי אינו מומחה ספציפי לפרצות מידע, כי הוא מטיל ספק ב"היתה זדון בהמתנה כל כך הרבה זמן... אולי, אפילו להיפך[.]"

אז בהנחה שאתה לוקח את פייסבוק במילה שאף אחד לא ניגש לסיסמאות של טקסט פשוט במהלך 7 השנים האחרונות, אין מה לדאוג. וגם, המותג של מארק צוקרברג "זיונים מטומטמים"כאשר אנחנו, אנחנו יכולים פשוט להמשיך בעסק היומיומי שלנו בפייסבוק.