לפי דו"ח של Krebs בנושא אבטחה ב- 21 במרץ, פייסבוק מצאה - שוב, דרך לשבש את נתוני המשתמשים שלה. הפעם נראה כי פייסבוק שמרה סיסמאות גולשים בצורה שגויה והפכה אותם לחשופים לאלפי עובדים.
פייסבוק בודקת סדרה של תקלות אבטחה בהן עובדים בנו יישומים שרשמו נתוני סיסמה לא מוצפנים עבור משתמשי פייסבוק ואחסנו אותם בטקסט רגיל בשרתי החברה הפנימיים. זה לפי עובד בכיר בפייסבוק שמכיר את החקירה ודיבר בתנאי אנונימיות מכיוון שלא הוסמכו לדבר עם העיתונות.
ההערכה היא כי בין 200 מיליון ל 600 מיליון משתמשים נחשפו הסיסמאות שלהם, ומתוארכות כבר לאלה שנוצרו בשנת 2012. במהלך תקופה זו, למעלה מ 20, 000 עובדים בפייסבוק יכלו לחפש ולמצוא את הסיסמאות ללא בעיה.
בפייסבוק אומרים שהיא תודיע למשתמשים שנפגעו מכך, אך היא לא תחייב אותם לשנות את הסיסמה שלהם כתוצאה מהממצאים.
מהנדס התוכנה של פייסבוק, סקוט רנפרו, דיבר עם קרבס בנושא אבטחה:
לא מצאנו עד כה מקרים בחקירות שלנו בהן מישהו חיפש סיסמאות בכוונה, וגם לא מצאנו סימני שימוש לרעה במידע זה. במצב זה מה שמצאנו שהסיסמאות הללו נרשמו שלא במתכוון, אך לא היה שום סיכון ממשי שמקורו בכך. אנו רוצים לוודא שאנו שומרים את הצעדים הללו ורק כופים שינוי סיסמא במקרים שבהם בהחלט היו סימני התעללות
אפילו אם אף אחת מהסיסמאות לא שימשה למטרות זדוניות, לא ייאמן שדברים כאלה כל הזמן קורים עם פייסבוק. שמענו את החברה מדברת על האופן בו היא מעריכה את פרטיותם / אבטחת המשתמשים שלה, אך כאשר סיפורים כאלה ממשיכים לצוץ, ההבטחות הללו משמעותיות פחות ופחות.
