סיסמאות של מאות מיליוני משתמשי פייסבוק נחשפו לעובדי החברה

לפי דוח של חוקר האבטחה בריאן קרבס, הסיסמאות אוחסנו במאגרי החברה בצורה של טקסט פשוט - מה שהפך אותן לנגישות וקריאות ליותר מ-20 אלף עובדים

בעקבות טעות של חברת פייסבוק, ייתכן שסיסמתם של מאות מיליוני משתמשים נחשפה – כך חשף היום (חמישי) חוקר האבטחה בריאן קרבס. זה כולל את משתמשי פייסבוק, פייסבוק לייט ואיסטגרם. לפי הדוחות של קרבס, פייסבוק אחסנה במאגריה בין 600-200 מיליון סיסמאות בטקסט פשוט וקריא. המשמעות של זה היא שהמידע היה נגיש ליותר מ-20 אלף עובדי החברה שיכלו לחפש ולקרוא אותו.

החברה גילתה על כך לראשונה בינואר האחרון. מאז, בחברה אישרו את התקלה הבטיחותית, אבל התעקשו שהיא תוקנה ושלא נמצאה שום ראיה שבוצע שימוש במידע. סיסמאות של משתמשים לרב מאוכסנות בצורה שמסווה את הטקסט כך שיהיה בלתי קריא אפילו לעובדי החברה. עד כה, עדיין לא ברור מה גרם לתקלה. "לשם הבהרה – הסיסמאות הללו מעולם לא היו נגישות למישהו מחוץ לפייסבוק ולא מצאנו עד כה שום ראייה שמישהו מתוך החברה השתמש במידע בצורה זדונית או ביצע גישה שלא כהלכה לסיסמאות", מפייסבוק נמסר. "אנחנו נעביר הודעה למאות מיליוני המשתמשים".

 
 
שלט פייסבוק
 

שלט פייסבוק ( רויטרס)

 

מקור פנימי שהתריע לקרבס על התקלה, אמר שבחברה עדיין עובדים כדי לקבוע בדיוק כמה סיסמאות נחשפו ולמשך כמה זמן. חקירה פנימה חשפה ארכיונים כבר משנת 2012 שמראים סיסמאות של משתמשים בטקסט רגיל, לפי קרבס.

בשלב הזה של החקירה, החברה לא ביקשה מאף משתמש לאפס את הסיסמה שלו: "לא מצאנו אף מקרה עד כה של מישהו שחיפש סיסמאות במתכוון, או מקרים של שימוש שלא כהלכה במידע. אנחנו רוצים לוודא שאנחנו זהירים בצעדינו ודורשים ממשתמשים שינוי סיסמה רק במקרים שבהכרח הייתה אינדיקציה לשימוש במידע".