Krebs'in 21 Mart'taki Güvenlik raporuna göre, Facebook - yine de - kullanıcılarının verilerini yanlış yönlendirmenin bir yolunu buldu. Bu sefer, Facebook'un kullanıcı şifrelerini yanlış bir şekilde sakladığı ve binlerce çalışana maruz kaldığı anlaşılıyor.
Facebook, çalışanların Facebook kullanıcıları için şifrelenmemiş parola verilerini kaydeden ve dahili şirket sunucularında düz metin olarak saklayan uygulamalar oluşturduğu bir dizi güvenlik hatası ile karşı karşıya bulunuyor. Bu, soruşturmaya aşina olan ve anonimlik koşuluyla konuşan, basınla konuşma yetkisi olmayan üst düzey bir Facebook çalışanına göre.
200 milyon ile 600 milyon arasında kullanıcının 2012 yılında oluşturulanlardan çok daha eski olan şifrelerini açığa çıkardığı tahmin edilmektedir. Bu süre zarfında Facebook'taki 20.000'den fazla çalışan, şifreleri arayarak problemsiz bulabilir.
Facebook, bundan etkilenen kullanıcılara bildirimde bulunacağını, ancak bulgular sonucunda şifrelerini değiştirmelerini gerektirmeyeceğini belirtti.
Güvenlik Üzerinden Krebs'e konuşan Facebook Yazılım Mühendisi Scott Renfro:
Şu ana kadar birisinin kasıtlı olarak şifreler aradığı araştırmalarımızda hiç bir dava bulamadık ve bu verilerin kötüye kullanıldığına dair işaretler bulamadık. Bu durumda bulduğumuz şey, bu şifrelerin yanlışlıkla kaydedildiği, ancak bundan kaynaklanan gerçek bir risk olmadığıdır. Bu adımları sakladığımızdan emin olmak istiyoruz ve kesinlikle kötüye kullanım belirtileri olan durumlarda sadece şifre değişikliği yapılmasını istiyoruz.
Parolaların hiçbiri zararlı amaçlar için kullanılmamış olsa bile, bunun böyle şeylerin Facebook'ta da devam etmesi inanılmaz. Şirketin kullanıcılarının gizliliğine / güvenliğine nasıl değer verdiğiyle ilgili konuştuğunu duyduk, ancak bunun gibi hikayeler ortaya çıkmaya devam ettiğinde, bu güvenceler gittikçe azaltıyor.
