Ένα ελάττωμα που ανακαλύφθηκε στο Facebook τον Ιανουάριο, φαίνεται πως είχε σαν αποτέλεσμα, να αποθηκεύονται οι κωδικοί πρόσβασης των χρηστών του σε plain text. Έτσι, κάποιος που είχε πρόσβαση στα συστήματα της πλατφόρμας, θα μπορούσε να διαβάσει και ενδεχομένως να χρησιμοποιήσει τους κωδικούς, χωρίς να χρειάζεται να τους αποκρυπτογραφήσει πρώτα.
Εκατοντάδες εκατομμύρια χρήστες τόσο του Facebook όσο και του Instagram, επηρεάστηκαν από αυτή την ευπάθεια.
Ωστόσο, σύμφωνα με τον ερευνητή ασφαλείας Brian Krebs, αυτό που είναι πιο ανησυχητικό, είναι ότι η εταιρεία, αποθήκευε αυτούς τους κωδικούς πρόσβασης χωρίς ασφάλεια από το 2012.
Επιπλέον, σχεδόν 20.000 υπάλληλοι του Facebook είχαν πρόσβαση στους μη κρυπτογραφημένους κωδικούς πρόσβασης περίπου 200 με 600 εκατομμυρίων χρηστών, εξαιτίας αυτού του ελαττώματος.
Ένας μηχανικός του Facebook, o Scott Renfro, δήλωσε στο KrebsOnSecurity ότι η εταιρεία δεν βρήκε καμιά κατάχρηση του ελαττώματος και ενώ ειδοποίησε τους χρήστες, δεν θα τους αναγκάσει να αλλάξουν τους κωδικούς τους.
Εάν είστε από τα άτομα που έχουν επηρεαστεί από αυτό το ελάττωμα και το Facebook σας έχει στείλει μία ενημέρωση, είναι σημαντικό να αλλάξετε τον κωδικό πρόσβασής σας και να ενεργοποιήσετε το two factor authentication.
Έπειτα από όλες τις επικρίσεις που έχει λάβει κατά καιρούς το Facebook σχετικά με τον τρόπο που αντιμετωπίζει την ασφάλεια των χρηστών του και μόλις λίγες εβδομάδες από τότε που ο CEO της πλατφόρμας, Mark Zuckerberg δημοσίευσε ένα τεράστιο post, σχετικά με το πώς το Facebook θέλει να γίνει μια εταιρεία με επίκεντρο την προστασία της ιδιωτικής ζωής, δεν φαίνεται να έχει βρει ακόμα το σωστό δρόμο για να πετύχει κάτι τέτοιο και να κερδίσει την εμπιστοσύνη των χρηστών του.
