A Krebs által a biztonságról szóló, március 21-i jelentésben a Facebook - ismét - megtalálta a módját, hogy helytelenül kezelje felhasználói adatait. Ezúttal úgy tűnik, hogy a Facebook helytelenül tárolta a felhasználói jelszavakat, és sok ezer alkalmazottnak tette ki őket.
A Facebook a biztonsági hibák sorozatát vizsgálja, amelyben az alkalmazottak olyan alkalmazásokat készítettek, amelyek titkosítatlan jelszóadatokat naplóztak a Facebook felhasználók számára, és egyszerű szövegben tárolták azokat a vállalati belső szerverekre. Ez egy olyan Facebook egyik vezető alkalmazott szerint, aki ismeri a nyomozást, és anonimitás feltételével beszélt, mert nem voltak jogosultak a sajtóval beszélni.
A becslések szerint 200 és 600 millió felhasználó között volt kitéve a jelszavakat, még a 2012-ben létrehozott jelszavakkal is felfedezték. Ezen idő alatt a Facebook több mint 20 000 alkalmazottja probléma nélkül kereshette és megtalálhatja a jelszavakat.
A Facebook azt állítja, hogy értesíti a felhasználókat, akiket ez érint, de nem követeli meg őket, hogy a megállapítások eredményeként változtassák meg jelszavukat.
Scott Renfro, a Facebook szoftvermérnöke, beszélt Krebs-szel a biztonságról:
Vizsgálatunkban eddig nem találtunk olyan esetet, amikor valaki szándékosan keressen jelszavakat, és nem találtunk ezen adatokkal való visszaélés jeleit sem. Ebben a helyzetben azt találtuk, hogy ezeket a jelszavakat véletlenül naplóztuk, de nem volt tényleges kockázat, amely ebből származik. Biztosítani szeretnénk, hogy ezeket a lépéseket fenntartjuk, és csak akkor kényszerítjük a jelszó megváltoztatását, ha határozottan voltak visszaélés jelei
Még ha a jelszavak egyikét sem használnák rosszindulatú célokra, hihetetlen, hogy az ilyen dolgok továbbra is megtörténnek a Facebookon. Hallottuk a társaságot arról, hogy miként értékeli felhasználói magánéletét / biztonságát, de amikor az ilyen történetek továbbra is felbukkannak, ezek a biztosítékok egyre kevesebbet jelentenek.
