I et blogginnlegg døpt “Keeping Passwords Secure”, avslører Facebook at de nok en gang ikke klarer nettopp dette.
Klarer ikke sikre brukerne sine
For 600 millioner Facebook-passord ble lagret i klartekst på selskapets interne servere – ifølge selskapet selv var det kun medarbeidere som hadde tilgang, passordene skal altså ikke ha lekket utenfor deres servere.
Alle som har hatt sine passord lagret i klartekst, vil bli varslet.
Dette melder Facebook
“Som en del av en rutinemessig sikkerhetsvurdering i januar fant vi ut at noen brukerpassord ble lagret i et lesbart format i våre interne datalagringssystemer. Dette fikk vår oppmerksomhet fordi våre påloggingssystemer er utformet for å maskere passord ved hjelp av teknikker som gjør dem uleselige. Vi har løst disse problemene og som en forsiktighet vil vi varsle alle som har passord vi har funnet lagret på denne måten.”
“For å være helt klare: disse passordene var aldri synlige for noen utenfor Facebook, og vi har ikke funnet noe bevis for at noen internt misbrukte eller andre har hatt tilgang til dem. Vi anslår at vi vil varsle hundrevis av millioner av Facebook Lite-brukere, titalls millioner av andre Facebook-brukere og titusenvis av Instagram-brukere.”
Annonse
“I løpet av vår gjennomgang har vi sett på måtene vi lagrer visse andre kategorier av informasjon – for eksempel tilgangstokens – og har fikset problemer ettersom vi har oppdaget dem. Det er ikke noe viktigere for oss enn å beskytte folks informasjon, og vi vil fortsette å gjøre forbedringer som en del av vår pågående sikkerhetsinnsats på Facebook.”
Kilde:
Facebook
Annonse
