|

Εκατομμύρια passwords χρηστών ήταν ορατά σε υπαλλήλους του Facebook!


Στα πολλά προβλήματα που αντιμετώπισε το Facebook τους προηγούμενους μήνες, αναφορικά με την ασφάλεια των ιδιωτικών στοιχείων των χρηστών του, ήρθε, εσχάτως, να προστεθεί άλλο ένα: η αποθήκευση εκατοντάδων εκατομμυρίων passwords σε μη κρυπτογραφημένη μορφή απλού κειμένου στους εσωτερικούς σέρβερ του κοινωνικού δικτύου.

Τα συγκεκριμένα δεδομένα συγκεντρώθηκαν ως αποτέλεσμα εφαρμογών που δημιουργήθηκαν από το προσωπικό του Facebook, ανέφερε η ιστοσελίδα Krebs on Security, επικαλούμενη τις δηλώσεις παραδοχής από υπάλληλο του δικτύου.

Σύμφωνα με όσα έγιναν γνωστά, ενδέχεται να έχουν επηρεαστεί από 200 έως 600 εκατομμύρια λογαριασμοί, οι οποίοι, βάση της νέας διαρροής, είναι "ανοιχτοί" ανά πάσα χρονική στιγμή προς αναζήτηση από τους 20.000 και πλέον εργαζόμενους στο Facebook! Ο ακριβής αριθμός των λογαριασμών που έχουν εκτεθεί δεν έχει καθοριστεί, ωστόσο αρκετοί από αυτούς ενδέχεται να είναι ευάλωτοι από το 2012.
Τα αρχεία καταγραφής πρόσβασης λέγεται ότι δείχνουν ότι περίπου 2.000 μηχανικοί και άλλοι προγραμματιστές πραγματοποίησαν 9 εκατομμύρια εσωτερικές αναφορές, σχετικά με τα δεδομένα που περιείχαν τους κωδικούς πρόσβασης. "Εργαζόμαστε ήδη εσωτερικά για να μειώσουμε τον αριθμό των λογαριασμών που μπορεί να έχουν εκτεθεί, υπολογίζοντας μόνο τα στοιχεία που έχουμε σήμερα στην αποθήκη δεδομένων μας" ανέφερε η ανώνυμη πηγή μέσα από το Facebook.
Σε αυτό το πλαίσιο, ο μηχανικός του Facebook, Scott Renfro, αναγνώρισε την κατάσταση, προσθέτοντας πως η εταιρεία δεν θα ανακοινώσει συγκεκριμένα αριθμητικά στοιχεία και δεν θα αναγκάσει κανέναν να προχωρήσει σε reset στον κωδικό πρόσβασης. "Δεν έχουμε εντοπίσει μέχρι στιγμής περιπτώσεις στις έρευνές μας, όπου κάποιος έψαχνε σκόπιμα για κωδικούς πρόσβασης, ούτε βρήκαμε ενδείξεις κατάχρησης αυτών των δεδομένων", ισχυρίστηκε ο Renfro. "Σε αυτή την κατάσταση, αυτό που βρήκαμε είναι ότι αυτοί οι κωδικοί πρόσβασης καταγράφηκαν κατά λάθος, ενώ θα ζητήσουμε υποχρεωτική αλλαγή κωδικού μόνο σε περιπτώσεις που θα έχει διαπιστωθεί παραβίαση".

Την παραπάνω κατάσταση έκανε γνωστή, επίσημα, και το Facebook, προσθέτοντας ότι οι επηρεασμένοι λογαριασμοί περιλαμβάνουν επίσης τους χρήστες των Facebook Lite και Instagram. Αξίζει σε αυτό το σημείο να αναφερθεί πως το πρόβλημα είχε ανακαλυφθεί από τον Ιανουάριο, ωστόσο δεν αποκαλύφθηκε αμέσως... Η ανακοίνωση αναφέρει: "Στο πλαίσιο μιας συνηθισμένης ανασκόπησης ασφαλείας τον Ιανουάριο, διαπιστώσαμε ότι ορισμένοι κωδικοί πρόσβασης χρηστών αποθηκεύονταν σε ευανάγνωστη μορφή στα εσωτερικά μας συστήματα αποθήκευσης δεδομένων. Η ανακάλυψη αυτή μας τράβηξε την προσοχή επειδή τα συστήματα που διαθέτουμε για το login, έχουν σχεδιαστεί για να αποκρύπτουν τους κωδικούς πρόσβασης, χρησιμοποιώντας τεχνικές που του καθιστούν δυσανάγνωστες. Διορθώσαμε αυτά τα ζητήματα και για να προφυλαχθούμε, θα ειδοποιούμε όλους τους χρήστες, οι κωδικούς πρόσβασης των οποίων έχουν αποθηκευτεί κατ' αυτό τον τρόπο".

[via]