Ακόμα ένα σκάνδαλο φαίνεται να πλήττει το κοινωνικό δίκτυο του Μαρκ Ζούκερμπεργκ, καθώς δημοσιεύτηκε ένα άρθρο από το site Krebs on Security, σύμφωνα με το οποίο το Facebook διατηρούσε κωδικούς εκατοντάδων εκατομμυρίων χρηστών σε… απλό αρχείο κειμένου, κρατώντας τους εκτεθειμένους για χρόνια σε όσους είχαν πρόσβαση εσωτερικά. Οι κωδικοί ασφαλείας των χρηστών τυπικά προστατεύονται μέσω κρυπτογράφησης, αλλά μια σειρά λαθών από εφαρμογές του Facebook άφησε του κωδικούς ασφαλείας εκτεθειμένους σε -θεωρητικά- 20.000 υπαλλήλους της εταιρείας.
Ο αριθμός των κωδικών που πιστεύεται ότι είναι ευάλωτοι είναι ανάμεσα σε 200 και 600 εκατομμύρια. Το Facebook επιβεβαίωσε το ζήτημα σε μια ανάρτηση, με τίτλο “Keeping Passwords Secure” και ανέφερε ότι ταυτοποίησαν το θέμα τον περασμένο Ιανουάριο. Πλέον το πρόβλημα έχει διορθωθεί και θα ενημερώσουν όλους όσους επηρεάστηκαν από αυτό.
Σύμφωνα με το Facebook, δεν υπάρχουν αποδείξεις ότι οι κωδικοί πρόσβασης (που ήταν αποθηκευμένοι σε απλό κείμενο) έχουν εκτεθεί εσωτερικά ή εξωτερικά. Ως αποτέλεσμα, οι χρήστες δεν απαιτείται να αλλάξουν τους κωδικούς τους. Συγκεκριμένα, επιβεβαιώνουν ότι το πρόβλημα επηρέασε “εκατοντάδες εκατομμύρια χρηστών του Facebook Lite, δεκάδες εκατομμύρια άλλων χρηστών του Facebook και δεκάδες χιλιάδες χρηστών του Instagram”.
Παρόλο που δεν υπάρχουν στοιχεία κατάχρησης, τουλάχιστον 2.000 υπάλληλοι του Facebook φαίνεται να έχουν ήδη ψάξει τα αρχεία που περιέχουν τους κωδικούς πρόσβασης, χωρίς να επισημαίνεται ο λόγος για κάτι τέτοιο. Η καταγραφή των κωδικών πρόσβασης είχε ξεκινήσει από το 2012.