מאות מיליוני סיסמאות של משתמשי פייסבוק אוחסנו בטקסט רגיל, ניתנות לחיפוש מוחלט על ידיפייסבוקעובדים במשך שנים.
לחלק מהמשתמשים הסיסמאות שלהם נשמרו בטקסט רגיל כבר ב-2012, לפי מקור בכיר בפייסבוק ששוחח איתוKrebsOnSecurity. המקור, מדבר בעילום שם, אומר שאיפשהו בין 200 מיליון ל-600 מיליון משתמשי פייסבוק הושפעו. ליותר מ-20,000 עובדי פייסבוק הייתה גישה לסיסמאות הטקסט הפשוט הללו.
זמן קצר לאחר ש-KrebsOnSecurity פרסמה את הסיפור שלה, פייסבוקפרסם הצהרה משלועל ידי סגן הנשיא שלה להנדסה, אבטחה ופרטיות, פדרו קנאוואטי. הוא מצהיר כי החברה גילתה את הבעיה לראשונה במהלך "סקירת אבטחה שגרתית בינואר".
המשתמשים המושפעים ביותר מפסילת האבטחה הם אלה המשתמשים בלקוח "הקישוריות הנמוכה" של הרשת החברתית, Facebook Lite. החברה מעריכה כי למאות מיליוני משתמשי Facebook Lite ולעשרות מיליוני משתמשי פייסבוק "אחרים" היו הסיסמאות שלהם מאוחסנות בטקסט רגיל. גם עשרות אלפי משתמשי אינסטגרם נפגעו.
מהירות אור ניתנת לריסוק
גם עשרות אלפי משתמשי אינסטגרם נפגעו
פייסבוק טוענת שאף אחד מחוץ לחברה לא הצליח לראות את הסיסמאות וכי היא לא מצאה שום הוכחה לכך שמישהו שעובד ברשת החברתית "התעלל או ניגש אליהן באופן לא ראוי". לפי המקור של KrebsOnSecurity, כ-2,000 מהנדסים או מפתחים שאלו נתונים שהכילו סיסמאות טקסט פשוט כ-9 מיליון פעמים.
"תיקנו את הבעיות הללו וכאמצעי זהירות נודיע לכל מי שהסיסמאות שלו מאוחסנות בצורה זו", אמר קנאוואטי.
בשלב זה, פייסבוק אינה זרה לכשלי אבטחה. בהפרה אחת שדווחה לאחרונה באוקטובר 2018, מידע אישי של עשרות מיליוני משתמשי פייסבוק היהניגשעל ידי האקרים. חודשיים בלבד לאחר מכן, החברה שיתפה את התמונות של מיליוני המשתמשים שלהדלףלמפתחי צד שלישי שמעולם לא הייתה להם הרשאה לצפות בהם בהפרה נפרדת לחלוטין.
פייסבוק לא מאלצת את המשתמשים המושפעים לשנות את הסיסמאות שלהם בשלב זה.
