Facebook, dahili sunucularında şifrelenmemiş milyonlarca kullanıcının şifresini sakladığını itiraf ediyor. Ancak, iddiaya göre, yetkisiz kişilerin bilgiye erişimi yoktu.
Milyonlarca Facebook şifreleri kullanıcıların çevrimiçi ağ çalışanlarına düz metin olarak erişilebilir hale getirildi. Şirket, “Yüz milyonlarca Facebook Lite kullanıcısına, on milyonlarca Facebook kullanıcısına ve on binlerce Instagram kullanıcısına ulaşmayı bekliyoruz” dedi. Facebook, birinin içine uygunsuz erişiminin kanıtı olmadığını belirtti. Parolalar, şirket dışından da herkes tarafından görülebiliyordu.
20.000’den Fazla Çalışanın Erişimi Vardı
Facebook Lite, yavaş İnternet hatlarına sahip bölgelerdeki çevrimiçi ağ kullanıcıları için zayıflatılmış bir versiyondur. Facebook’un yayınlanmasından kısa bir süre önce, BT güvenlik uzmanı Brian Krebs blogundaki davayı bildirdi. Adsız bir Facebook içeriğinden alıntı yaparak, çevrimiçi ağdaki 20.000’den fazla çalışanın düz metin olarak saklanan şifrelere erişebileceğini yazdı.
Milyonlarca Facebook Kullanıcısı Etkilenebilir
Krebs, açıklanmış şifreleri olan arşiv dosyalarının 2012 yılına geri döndüğünü söyledi. Log verilerine göre, yaklaşık 2000 geliştirici korunmasız şifreler içeren veri elemanları için yaklaşık dokuz milyon dahili sorgu yaptı, güvenlik uzmanı, şirket içeriden alıntı yaptı. İlk başta, Facebook hiçbir açıklamada bulunmadı.
Facebook’ta Veri İhlallerini Tekrarlar
Facebook, son aylarda tekrarlanan veri ihlallerini rapor etmek zorunda kaldı. Eylül’deki yüzlerce uygulama çevrimiçi ağın milyonlarca üyesinin fotoğraflarına çok fazla erişebiliyordu. Başka bir hatayla, milyonlarca kullanıcı mesajlarını istemeden arkadaşlarıyla değil, dünyayla yanlışlıkla paylaşmış olabilir.