Enligt en rapport från Krebs om säkerhet den 21 mars har Facebook - ännu en gång - hittat ett sätt att missanvända sina användares data. Den här gången verkar det som om Facebook felaktigt lagrade användarlösenord och gjorde dem exponerade för tusentals anställda.
Facebook undersöker en serie säkerhetsfel där anställda byggde applikationer som loggade okrypterat lösenordsdata för Facebook-användare och lagrade dem i ren text på interna företagsservrar. Det är enligt en senior anställd på Facebook som är bekant med utredningen och som talade på villkor av anonymitet eftersom de inte hade behörighet att tala med pressen.
Det uppskattas att mellan 200 miljoner och 600 miljoner användare fick sina lösenord exponerade, dejting så långt tillbaka som till de som skapades 2012. Under denna tid kunde över 20 000 anställda på Facebook söka efter och hitta lösenorden utan problem.
Facebook säger att det kommer att meddela användare som påverkas av detta, men det kommer inte att kräva att de ändrar sitt lösenord till följd av resultaten.
Tala med Krebs om säkerhet, säger Facebook Software Engineer, Scott Renfro:
Vi har hittills inte hittat några fall i våra utredningar där någon avsiktligt letade efter lösenord, och inte heller har vi hittat tecken på missbruk av denna information. I den här situationen har vi hittat att dessa lösenord av misstag loggades men att det inte fanns någon faktisk risk som härrör från detta. Vi vill se till att vi reserverar dessa steg och bara tvingar lösenordsändring i fall där det definitivt har varit tecken på missbruk
Även om inget av lösenorden användes för skadliga ändamål är det otroligt att saker som detta fortsätter att hända med Facebook. Vi har hört företaget prata om hur det värderar användarnas integritet / säkerhet, men när berättelser som detta fortsätter att dyka upp betyder dessa försäkringar mindre och mindre.
