Според доклад на Krebs за сигурността на 21 март, Facebook отново - отново е намерил начин да неправилно обработва данните на своите потребители. Този път се оказва, че Facebook неправилно е запазил потребителски пароли и ги е изложил на хиляди служители.
Facebook проучва поредица от провали в сигурността, при които служителите изграждат приложения, които регистрират некриптирани данни за паролата за потребителите на Facebook и ги съхраняват в обикновен текст на вътрешни сървъри на компанията. Това е според старши служител във Facebook, който е запознат с разследването и който говори при условие за анонимност, тъй като не е бил упълномощен да говори с пресата.
Изчислено е, че между 200 и 600 милиона потребители са изложили паролите си, датиращи от тези, създадени през 2012 г. През това време над 20 000 служители във Facebook могат да търсят и намират паролите без проблем.
Facebook казва, че ще уведомява засегнатите от това потребители, но няма да изисква от тях да променят паролата си в резултат на констатациите.
В реч пред Кребс относно сигурността, софтуерният инженер на Facebook Скот Ренфро каза:
Досега не сме открили случаи в нашите разследвания, при които някой е търсил умишлено пароли, нито сме открили признаци за злоупотреба с тези данни. В тази ситуация открихме, че тези пароли са били регистрирани по невнимание, но не е имало действителен риск. Искаме да сме сигурни, че запазваме тези стъпки и само принуждаваме промяна на паролата в случаите, когато определено има признаци на злоупотреба
Дори ако никоя от паролите не е била използвана за злонамерени цели, невероятно е, че подобни неща продължават да се случват с Facebook. Чухме компанията да говори как оценява поверителността / сигурността на потребителите си, но когато истории като тази продължават да се появяват, тези успокоения означават все по-малко.
