потребителски пароли

Служителите на Facebook имат достъп до милиони потребителски пароли

Facebook съхранява до 600 милиона потребителски пароли без криптиране. Те са лесно достъпни и напълно видими от десетки хиляди служители на компанията, според доклад на журналиста по киберсигурност Брайън Кребс.

Facebook потвърди доклада в блог пост. Акциите на компанията на Марк Зукърбърг дори се понижиха с около 1% в четвъртък. Ирландската комисия за защита на данните, която администрира Общия регламент за защита на данните на Европейския съюз, също заяви, че Facebook е признала за проблема.

„В момента търсим допълнителна информация“, се казва в изявление на Комисията.

потребителски пароли

Пак проблеми с личните данни

600 милиона потребители представляват значителна част от потребителската база на Facebook от общо 2,7 милиарда души. Компанията заяви, че планира да започне да уведомява засегнатите, за да могат да променят паролите си.

„Като част от рутинния преглед на сигурността през януари открихме, че някои потребителски пароли се съхраняват в четлив формат в рамките на нашите вътрешни системи за съхранение на данни“, се казва в изявление от социалната мрежа. „Това привлече вниманието ни, защото системите ни за вход са предназначени да маскират паролите, използвайки техники, които ги правят нечетливи. Поправихме тези проблеми и като предпазна мярка ще уведомим всички, чиито пароли сме счели за уязвими.“

В блог поста на Facebook обаче не се казва колко потребители са били реално засегнати.

Инцидентите датират още от 2012 г., според доклада. Софтуерният инженер на Facebook, на име Скот Ренфро, е цитиран от Кребс, като казва, че компанията не е открила никаква злоупотреба с въпросните данни, и че „не е налице действителен риск.“

Facebook обаче е подложена на интензивни проверки заради няколко години на скандали за неприкосновеността на личния живот. Въпреки това, всички тези скандали не са намалили значително броя на активните ежедневни потребители. Те дори се повишиха през последното тримесечие.

Контрол, който трябва да дойде от глобалните регулатори

Този инцидент несъмнено ще задейства нов преглед на регламента GDPR, който дава 72-часов прозорец за уведомяване на засегнатите от нарушаване на поверителността. В същото време компаниите почти сигурно запазват потребителски пароли.

Законът е донякъде двусмислен по отношение на това как точно да се дефинират „подходящи нива на сигурност“ и Комисията вероятно ще трябва да нанесе някои корекции.

Коментирайте чрез Facebook

Мнения, критики, неточности - пишете ни, не ни жалете!

About Катя Димитрова

Журналист със солиден за възрастта си опит. Ревностен застъпник за свободата на словото, за чието съществуване понякога се лъжем само от добро възпитание. Почитател на футуристичните и смели идеи не само в бизнес аспект, но и във всяка една човешка микровселена. Смелост и поглед напред - там е ключът! Тук съм, за да споделям с вас всичко най-важно и актуално от света на технологиите и да ви докажа, че добрите новини не са непостижима задача в бранша. А интересите ми са свързани основно с всички форми на изкуството, с пътуванията и футбола. И искам да имам котка.