Volgens een rapport van Krebs over beveiliging op 21 maart heeft Facebook - opnieuw - een manier gevonden om de gegevens van zijn gebruikers verkeerd te gebruiken. Deze keer lijkt het erop dat Facebook gebruikerswachtwoorden ten onrechte heeft opgeslagen en aan duizenden werknemers heeft blootgesteld.
Facebook onderzoekt een reeks beveiligingsfouten waarbij werknemers applicaties bouwden die niet-versleutelde wachtwoordgegevens voor Facebook-gebruikers registreerden en deze in platte tekst op interne bedrijfsservers opsloegen. Dat is volgens een senior Facebook-medewerker die bekend is met het onderzoek en die sprak op voorwaarde van anonimiteit omdat ze niet bevoegd waren om met de pers te spreken.
Geschat wordt dat tussen 200 miljoen en 600 miljoen gebruikers hun wachtwoorden hebben laten zien, die teruggaan tot die welke in 2012 zijn gemaakt. Gedurende deze tijd konden meer dan 20.000 werknemers bij Facebook zonder problemen de wachtwoorden zoeken en vinden.
Facebook zegt dat het gebruikers die hierdoor worden getroffen op de hoogte zal stellen, maar het vereist niet dat ze hun wachtwoord wijzigen als gevolg van de bevindingen.
In gesprek met Krebs over beveiliging zei Facebook Software Engineer, Scott Renfro:
We hebben tot nu toe geen gevallen gevonden in ons onderzoek waarbij iemand opzettelijk wachtwoorden zocht, noch hebben we tekenen van misbruik van deze gegevens gevonden. In deze situatie hebben we ontdekt dat deze wachtwoorden per ongeluk zijn geregistreerd, maar dat er geen daadwerkelijk risico is dat hieruit voortvloeit. We willen ervoor zorgen dat we die stappen reserveren en alleen een wachtwoordwijziging afdwingen in gevallen waarin er zeker tekenen van misbruik zijn geweest
Zelfs als geen van de wachtwoorden voor kwaadaardige doeleinden werd gebruikt, is het ongelooflijk dat dit soort dingen blijft gebeuren met Facebook. We hebben het bedrijf horen praten over hoe het de privacy / beveiliging van zijn gebruikers waardeert, maar als dit soort verhalen steeds vaker opduikt, betekenen die geruststellingen steeds minder.
