פייסבוק (Facebook) הודתה היום (ה’) כי עשרות מיליוני סיסמאות של משתמשים היו גלויות ונגישות לעובדי החברה, למשך שנים ללא כל הצפנה.
לפי הנתונים שפורסמו על ידי חברת האבטחה Krebs שגילתה זאת לראשונה, בין 200 ל-600 מיליון משתמשי הרשת החברתית הושפעו מהעניין והסיבה לכך הוא כי החברה לא תיקנה באג שאמור היה להצפין את הסיסמאות ביישומים שבשימוש פייסבוק. “נבנו אפליקציות שהתחברו לנתוני המשתמשים בצורה לא מאובטחת, ואלה נשמרו בקובץ טקסט רגיל בשרתים פנימיים של החברה”, נאמר על ידי Krebs.
בחברה הודו כי אכן הסיסמאות היו גלויות בחלקן, ולדבריה אין עדות לכך כי הן הודלפו מבחוץ לחברה, אולם היא לא אמרה האם נעשה שימוש במידע אישי: “סיסמאות אלה מעולם לא היו גלויות לאף אחד מחוץ לפייסבוק ואנחנו לא מצאו עדויות עד כה כי מישהו אכן ניצל זאת או השתמש בהן באופן לא מורשה”, אמרו בחברה.
הבאג התגלה עוד ב-2012, אולם רק כעת נענו לתקן אותו. בזמן הקרוב החברה תשלח הודעה לכלל המשתמשים שהושפעו, כולל משתמשי Facebook Lite ו-Instagram.
רק בסוף השנה עלו חשדות כי פייסבוק הציעה שיתוף מידע אודות המשתמשים בשירות ליותר מ-150 חברות מסחריות לאורך שנים. עוד התגלה כי החברה ניצלה פרצה מאופן העבודה של חנות האפליקציות של גוגל כדי להוסיף לאפליקציה שלה יכולת לאסוף את יומן השיחות וההודעות מהטלפונים של המשתמשים בלי לבקש מהם הרשאה לכך.