פייסבוק הודיעה היום (חמישי) כי לא הגנה כראוי על סיסמאותיהם של מאות מיליונים ממשתמשיה, בעיקר אלו שמשתמשים באפליקציית "פייסבוק לייט" הנפוצה באזורים עם חיבור אינטרנט חלש.
עוד שבוע, עוד חודש, עוד פרצה. מנכ"ל פייסבוק מארק צוקרברג (צילום: Getty)
בהודעתה מהיום דיווחה החברה כי לא הסתירה כראוי את הסיסמאות ואחסנה אותן על מסמך טקסט פשוט במסד הנתונים הפנימי שלה ולא בקובץ מוצפן. בשל כך, לרבים מעובדי החברה הייתה גישה למסמך. פייסבוק ציינה כי גילתה את הפרצה במהלך סריקת אבטחה שנערכה בינואר האחרון ופתחה בחקירת המחדל. מהחברה לא נמסר כמה זמן הסיסמאות היו מאוחסנות בצורה לא מאובטחת או כמה עובדים נחשפו אליהן.
סגן נשיא פייסבוק , פדרו קנאהוטי, הבהיר בהודעת החברה מהיום כי "הסיסמאות האלה מעולם לא היו גלויות למישהו מחוץ לפייסבוק ועד לרגע זה לא מצאנו ראיה לכך שמישהו מבפנים עשה בהן שימוש לרעה". לדבריו, "לרוב החברה מסווה את הסיסמאות כשאנשים יוצרים חשבון כך שאף אחד בחברה לא יכול לראות אותן".
דוברת מטעם פייסבוק מסרה לרשת CNN כי חשיפת הסיסמאות אירעה בעיקר בחשבונות שקשורים ל "פייסבוק לייט", אבל לא רק להם – עשרות מיליוני חשבונות של משתמשי פייסבוק הרגילה וכך גם עשרות אלפי חשבונות של משתמשי אינסטגרם שבבעלות פייסבוק. החברה דיווחה כי תודיע לכל המשתמשים שסיסמאותיהם היו חשופות.
החברה תודיע למשתמשים שסיסמאותיהם נחשפו. בינתיים מומלץ להחליפן (אילוסטרציה: Shutterstock)
בינתיים, חברות אבטחת המידע אינן חוסכות את ביקורתן על הרשת החברתית, שפעם אחר פעם נתפסת בתקריות אבטחת מידע ופרטיות משתמשיה. מרקוס קארי, מנכ"ל חברת הסייבר-אבטחה Threatcare, אמר ל-CNN ש "הצפנת סיסמאות זו אבטחה בסיסית. אם הם לא יכולים ליישם כמו שצריך את העקרונות הבסיסיים של אבטחת סייבר, הם ודאי נכשלים גם בדברים המורכבים יותר".