فیسبوک روز سهشنبه اعلام کرد که نقصی امنیتی را رفع کرده است؛ نقصی که در آن، گذرواژهی میلیونها کاربر در سیستمهای داخلی این شرکت بهصورت فرمت قابلخواندن برای کارمندانش ذخیره شده بودند.
بنابر گزارش یک وبلاگ امنیت سایبری موسوم به KrebsOnSecurity حدود ۲۰ هزار نفر از کارمندان فیسبوک به این گذرواژهها که مربوطبه سال ۲۰۱۲ تاکنون هستند، دسترسی داشتند.
فیسبوک نیز اعلام کرد که این گذرواژهها برای هیچ شخص خارج از فیسبوک قابلمشاهده نبودند و تاکنون هیچ شواهدی مبنیبر دسترسی نامناسب یا سوءاستفاده داخلی از گذرواژهها وجود ندارد.
وبلاگ KrebsOnSecurity با نقلقول از یکی از کارمندان ارشد فیسبوک اعلام کرد که بر طبق یک بررسی داخلی توسط فیسبوک نشان میدهد که گذرواژه بین ۲۰۰ تا ۶۰۰ میلیون نفر از کاربران فیسبوک بهصورت متن ساده و بدون رمزنگاری ذخیره شده است.
فیسبوک اعلام کرد که این مشکل در ماه ژانویه و طی یک بررسی امنیتی معمول کشف شده است. اکثریت کسانی که تحتتاثیر این نقص امنیتی قرار گرفتند، کاربران فیسبوک لایت (Facebook Lite) بودند؛ نسخهای از اپلیکیشن شبکهی اجتماعی فیسبوک که توسط کاربران مناطق با اتصال ضعیف اینترنت بهکار گرفته میشود.
طبق این گزارش، فیسبوک همچنین درحال بررسی دلایل وقوع مجموعهای از نقصهای امنیتی است که در این موارد کارمندان فیسبوک اپلیکیشنهایی را طراحی کردند تا اطلاعات گذرواژههای رمزنگارینشده دراطلاع کاربران قرار بگیرد.