600 mln haseł użytkowników stało otworem przed pracownikami Facebooka

O sprawie poinformował Brian Krebs, dziennikarz specjalizujący się w sprawach cyberbezpieczeństwa. Dopiero po tym, jak opublikował na swoim blogu własny raport na ten temat, Facebook wydał oświadczenie:

Aby było jasne, hasła te nigdy nie były dostępne dla nikogo spoza Facebooka i do tej pory nie znaleźliśmy żadnych dowodów na to, że ktokolwiek wewnętrznie ich nadużywał lub w niewłaściwy sposób uzyskiwał dostęp do tych haseł. Z naszych szacunków wynika, że powiadomimy setki milionów użytkowników Facebooka Lite, dziesiątki milionów innych użytkowników Facebooka i dziesiątki tysięcy użytkowników Instagrama. Facebook Lite jest wersją Facebooka używaną głównie przez ludzi w regionach o słabszej dostępności internetu.

Według doniesień Krebsa hasła zostały zapisane w prostym pliku tekstowym i były przez lata w zasięgu każdego pracownika. Jego zdaniem nie można udowodnić, że pracownicy Facebooka nie zaglądali do plików z hasłami, a potem nie korzystali z pozyskanych danych poza miejscem pracy.

Facebook wciąż sprawdza rozmiary problemu, ile haseł było przechowywanych w ten sposób i przez jak długi okres. Źródło, na które powołuje się Brian Krebs, podaje, że sprawa dotyczy 200-600 milionów kont. Dostęp do haseł zapisanych bez szyfrowania miało ponad 20 tys. pracowników firmy.