Yuz millionlab Facebook foydalanuvchilarining parollari oddiy matnda saqlangan.
200-600 million kishining parollari shifrlanmagan holda saqlangan va 20 000 dan ortiq Facebook xodimlari ularga kirishlari mumkin edi.
Facebook yuz millionlab ijtimoiy tarmoq foydalanuvchilarining parollarini o’z serverida shifrlanmagan shaklda saqlagan. Boshqacha qilib aytganda, minglab Facebook xodimlari hisob ma’lumotlariga kirishlari mumkin edi, deb xabar beradi jurnalist Brayan Krebs Krebs on Security bo’limida. Kompaniya vakillari bu holat ilgari ham bo’lganini tasdiqlashdi, ammo bu muammo shu yilning yanvar oyida muntazam xavfsizlik auditi paytida aniqlandi. Facebook odatda foydalanuvchi parollarini shifrlaydi, shuning uchun kimdir uning serverlariga kirish huquqiga ega bo’lsa ham (xodimlarmi yoki kiberjinoyatchilarmi), parollar ishonchli himoyalangan.
«Aniqrog’i, bu parollar Facebookdan tashqarida hech kimga ko’rinmas edi va biz Facebook ichidagi hech kim tomonidan parollarga noto’g’ri kirish yoki ulardan foydalanishga oid biron bir dalil topmadik», deyiladi Facebook bayonotida.
Krebsning so’zlariga ko’ra, 200-600 million kishining parollari shifrlanmagan shaklda saqlangan va 20 000 dan ortiq Facebook xodimlari ularga kirishlari mumkin edi. Registr yozuvlariga ko’ra, taxminan 2000 muhandis va dasturchi foydalanuvchi parollarini aniq matnda o’z ichiga olgan ma’lumotlar elementlari uchun taxminan 9 million ichki so’rov yuborgan.
Ma’lumotlar qancha vaqt shifrlanmaganligi noma’lum, ammo ularning bir qismi 2012-yilga borib taqaladi. Facebook vakillarining aytishicha, muammo hal qilingan va yuz millionlab foydalanuvchilar tegishli xavfsizlik bildirishnomalarini olishadi.
