Facebook je imao još jedan sigurnosni propust: držali su milijune lozinki svojih korisnika u nezaštićenom formatu
Pristup tim lozinkama je imalo 20.000 zaposlenika, a ustanovljeno je da ih je barem 2000 pregledavalo
Društvena mreža Facebook u četvrtak je priznala još jedan propust u zaštiti privatnosti korisnika jer je lozinke milijuna korisnika držala u nezaštićenom formatu, odnosno, plain textu. Lozinke su bile spremljene u običnom tekstualnom formatu i vidljive svim zaposlenicima tvrtke. Dakle, oko 20.000 zaposlenika Facebooka je moglo nesmetano pregledavati lozinke između 200 i 600 milijuna korisnika.
“Uočili smo to jer su naši sustavi prijave takvi da maskiraju lozinke tehnikama koje ih čine nečitljivima”, napisao je Facebook u poruci korisnicima. U poruci se navodi da pristup lozinkama izvana nije bio moguć i da nema znakova zloupotrebe tih lozinki. Najstarije nezaštićene lozinke su iz 2012. godine.
Nema potrebe za promjenom lozinke, kažu
Tvrde da su problem uočili u siječnju kad je provedena redovita sigurnosna kontrola u tvrtki te je problem otklonjen a Facebook će obavijestiti sve koji su pogođeni tim propustom. Greška je zahvatila nekoliko stotina milijuna aplikacije Facebook Lite, desetak milijuna korisnika običnog Facebooka, te nekoliko desetaka tisuća korisnika Instagrama.
Facebook tvrdi da ne postoje naznake da je netko van kompanije vidio ili imao pristup tim nezaštićenim lozinkama, te da ljudi koji su unutar kompanije nisu zlorabili svoj pristup tim lozinkama. Međutim, ustanovljeno je da je barem 2000 zaposlenika pregledavalo te lozinke. Zbog toga, tvrdi Facebook, korisnici neće morati mijenjati svoje lozinke.