Hopp til navigasjon Hopp til innhold
Facebook har igjen måttet betale for slappe sikkerhettsrutiner, noe som i seg selv har blitt en rutine. (Ill.: Facebook)

Facebook lagret hundrevis av millioner passord i klartekst

Medarbeidere kunne se 600 millioner av dem.

I et blogginnlegg døpt «Keeping Passwords Secure», avslører Facebook at de nok en gang ikke klarer nettopp dette.

Klarer ikke sikre brukerne sine

For 600 millioner Facebook-passord ble lagret i klartekst på selskapets interne servere – ifølge selskapet selv var det kun medarbeidere som hadde tilgang, passordene skal altså ikke ha lekket utenfor deres servere.

Alle som har hatt sine passord lagret i klartekst, vil bli varslet.

Dette melder Facebook

«Som en del av en rutinemessig sikkerhetsvurdering i januar fant vi ut at noen brukerpassord ble lagret i et lesbart format i våre interne datalagringssystemer. Dette fikk vår oppmerksomhet fordi våre påloggingssystemer er utformet for å maskere passord ved hjelp av teknikker som gjør dem uleselige. Vi har løst disse problemene og som en forsiktighet vil vi varsle alle som har passord vi har funnet lagret på denne måten.»

«For å være helt klare: disse passordene var aldri synlige for noen utenfor Facebook, og vi har ikke funnet noe bevis for at noen internt misbrukte eller andre har hatt tilgang til dem. Vi anslår at vi vil varsle hundrevis av millioner av Facebook Lite-brukere, titalls millioner av andre Facebook-brukere og titusenvis av Instagram-brukere.»

«I løpet av vår gjennomgang har vi sett på måtene vi lagrer visse andre kategorier av informasjon – for eksempel tilgangstokens – og har fikset problemer ettersom vi har oppdaget dem. Det er ikke noe viktigere for oss enn å beskytte folks informasjon, og vi vil fortsette å gjøre forbedringer som en del av vår pågående sikkerhetsinnsats på Facebook.»

 

Kilde:
Facebook

Stikkord: facebook, sikkerhet