Εδώ και πολλά χρόνια – στο ρεπορτάζ της KrebsOnSecurity αναφέρεται από το 2012έως και τον περασμένο Ιανουάριο, 200 έως 600 εκατομμύρια κωδικοί λογαριασμών του facebook ήταν αποθηκευμένοι σε μορφή απλού κειμένου σε servers της εταιρείας.

Στους κωδικούς είχαν πρόσβαση περίπου 20 χιλιάδες υπάλληλοι του δικτύου, ενώ διαπιστώθηκε πως αναζητήσεις στα αρχεία αυτά έκαναν τελικά δύο χιλιάδες μέλη του προσωπικού του facebook.

Την είδηση «έβγαλε» πρώτη η ιστοσελίδα KrebsOnSecurity, στα ερωτήματά της όμως προς τους εκπροσώπους του facebook δεν έλαβε ούτε απαντήσεις, ούτε επιβεβαίωση. Στη συνέχεια το θέμα «σήκωσε» το The Verge και τελικά, μέσω απολογητικής ανάρτησης, το δίκτυο παραδέχτηκε – πριν λίγο – το σοβαρό αυτό ζήτημα ασφαλείας.

Φυσικά, στην ανάρτηση δεν αναφέρεται ο ακριβής αριθμός των κωδικών, αλλά γενικές αναφορές όπως αυτή που ακολουθεί:

«Στα πλαίσια ελέγχων ρουτίνας, τον Ιανουάριο, ανακαλύψαμε πως μερικοί κωδικοί χρηστών ήταν αποθηκευμένοι σε αναγνώσιμη μορφή στα εσωτερικά μας συστήματα αποθήκευσης δεδομένων. Αυτό μας τράβηξε την προσοχή, επειδή τα συστήματά μας έχουν σχεδιαστεί για να αποκρύπτουν τους κωδικούς πρόσβασης χρησιμοποιώντας τεχνικές που τους καθιστούν δυσανάγνωστους. Διορθώσαμε αυτά τα ζητήματα και ως προφύλαξη θα ειδοποιήσουμε όλους τους χρήστες που οι κωδικοί πρόσβασής τους ήταν αποθηκευμένοι κατ’ αυτόν τον τρόπο.»

Στην ανακοίνωσή του το facebook διαβεβαιώνει πως κανένας κωδικός δεν ήταν διαθέσιμος εκτός του εσωτερικού δικτύου του, ενώ παράλληλα κάνει γενικές αναφορές ως προς ενέργειες που γίνονται για την ασφάλεια των χρηστών του.

Φυσικά, για μια ακόμη φορά, δεν εκδόθηκε ανακοίνωση πριν το πρόβλημα διαρρεύσει στα μέσα ενημέρωσης.

ΣΧΟΛΙΑ