Facebook indrømmer at gemme adgangskoder i almindelig tekst (Opdatering)

Facebook indrømmede torsdag, at millioner af adgangskoder blev gemt i almindelig tekst på dets interne servere, en sikkerhedsseddel, der gjorde dem læsbare af den sociale netværksplatforms medarbejdere.

"For at være klar, disse adgangskoder var aldrig synlige for nogen uden for Facebook, og vi har til dato ikke fundet beviser for, at nogen internt har misbrugt eller uretmæssigt adgang til dem, "Pedro Canahuati, virksomhedens vicedirektør for teknik, sikkerhed, og privatliv, sagde i et blogindlæg.

Bommerten blev afsløret under en rutinemæssig sikkerhedsgennemgang i begyndelsen af ​​dette år, ifølge Canahuati, og kommer efter en række kontroverser centreret om, hvorvidt Facebook korrekt beskytter sine brugeres privatliv og data.

Canahuati sagde, at Silicon Valley-virksomheden forventede at underrette hundredvis af millioner af Facebook Lite-brugere, titusinder af andre Facebook-brugere, og titusindvis af Instagram-brugere, hvis adgangskoder kan have været sårbare over for nysgerrige øjne.

Det californiske firma når anslået 2,7 milliarder mennesker med sit kerne sociale netværk, Instagram og beskedapplikationer.

Verdensomspændende sonder

Brian Krebs, af sikkerhedsnyhedswebstedet KrebsOnSecurity.com, citerede en unavngiven Facebook-kilde for at sige, at den interne undersøgelse hidtil havde indikeret, at så mange som 600 millioner brugere af det sociale netværk havde kontoadgangskoder gemt i almindelige tekstfiler, der kunne søges af mere end 20, 000 ansatte.

Det nøjagtige antal var endnu ikke fastlagt, men arkiver med ukrypterede brugeradgangskoder blev fundet tilbage til år 2012, ifølge Krebs.

Facebooks indrømmelse af faux pas kom efter rapporten fra Krebs.

"Vi har rettet disse problemer, og som en sikkerhedsforanstaltning vil vi underrette alle, hvis adgangskoder vi har fundet blev gemt på denne måde, " sagde Canahuati.

Facebooks praksis er at maskere folks adgangskoder ved at erstatte dem med tilfældige tegn og derefter gemme softwarenøgler, der er nødvendige for at give mening i virvar, væk, ifølge Canahuati.

Teknikken gør det muligt for Facebooks system at genkende gyldige adgangskoder, når brugere logger ind, uden at gemme oplysningerne i almindelig tekst, som medarbejdere eller hackere kunne læse.

Facebook sagde, at brugere af sociale netværk kunne hærde sikkerheden ved at opdatere til komplekse adgangskoder og vælge at kræve et andet stykke data såsom en tekstkodet for at få adgang til konti.

Dinged dataforsvar

Regulatorer, efterforskere og folkevalgte over hele verden har allerede gravet i datadelingspraksisser på Facebook, som har mere end to milliarder brugere.

Det sociale netværks håndtering af brugerdata har været et flammepunkt for kontroverser, siden det sidste år indrømmede, at Cambridge Analytica, et politisk konsulentfirma, brugt en app, der kan have kapret 87 millioner brugeres private detaljer.

Facebook har annonceret en række tiltag for at stramme håndteringen af ​​data, herunder eliminering af de fleste af sine datadelingspartnerskaber med eksterne virksomheder.

I sidste uge annoncerede det sociale netværk, at dets produktchef Chris Cox forlod, at blive den højest rangerende leder, der forlod midt i uroen på det førende sociale netværk.

Cox offentliggjorde sin meddelelse på sin Facebook-side, sagde, at han forlod "med stor sorg" efter 13 år.

Mens Cox ikke gav nogen specifik grund til sit træk, han bemærkede, at Facebook-chef Mark Zuckerberg har afsløret en ny retning væk fra at være "det digitale bytorv" til at fokusere på mindre skala, private interaktioner.

"Som Mark har skitseret, vi vender en ny side i vores produktretning, fokuseret på en krypteret, interoperable, beskednetværk, " skrev Cox.

"Dette bliver et stort projekt, og vi får brug for ledere, der er spændte på at se den nye retning igennem."

© 2019 AFP