Mengikut laporan dari Krebs on Security pada 21 Mac, Facebook telah - sekali lagi - menemui satu cara untuk menyalahgunakan data penggunanya. Kali ini, ternyata Facebook tidak menyimpan kata laluan pengguna dengan betul dan membuatnya terdedah kepada ribuan pekerja.
Facebook sedang meneliti satu siri kegagalan keselamatan di mana pekerja membina aplikasi yang mencatat data kata laluan yang tidak diperintahkan untuk pengguna Facebook dan menyimpannya dalam teks biasa pada pelayan syarikat dalaman. Itu menurut seorang pegawai kanan Facebook yang akrab dengan siasatan dan yang bercakap dengan syarat tidak mahu namanya disiarkan kerana mereka tidak dibenarkan bercakap dengan media.
Dianggarkan bahawa antara 200 juta dan 600 juta pengguna mempunyai kata laluan mereka terdedah, bertarikh sejauh yang dibuat pada tahun 2012. Pada masa ini, lebih 20, 000 pekerja di Facebook boleh mencari dan mencari kata laluan tanpa masalah.
Facebook mengatakan ia akan memberitahu pengguna yang terjejas oleh ini, tetapi ia tidak akan memerlukan mereka menukar kata laluan mereka sebagai akibat daripada penemuan.
Bercakap kepada Krebs on Security, Jurutera Perisian Facebook, Scott Renfro, berkata:
Kami tidak menemui apa-apa kes setakat ini dalam siasatan kami di mana seseorang mencari dengan sengaja untuk kata laluan, atau kami tidak dapat menemui tanda-tanda salah guna data ini. Dalam keadaan ini, apa yang kami dapati adalah kata laluan ini secara tidak sengaja direkod tetapi tidak ada risiko sebenar yang datang dari ini. Kami ingin memastikan kami sedang menempah langkah tersebut dan hanya memaksa perubahan kata laluan dalam kes-kes di mana terdapat tanda-tanda penyalahgunaan
Sekalipun tidak ada kata laluan yang digunakan untuk maksud jahat, sangat luar biasa bahawa perkara seperti ini terus berlaku dengan Facebook. Kami telah mendengar syarikat bercakap tentang bagaimana ia menghargai privasi / keselamatan penggunanya, tetapi apabila cerita-cerita seperti ini terus muncul, maklum balas tersebut bermakna kurang dan kurang.
