Στις αρχές του μήνα, η Facebook παραδέχτηκε ότι περισσότερα από 540 εκατ. passwords χρηστών ήταν αποθηκευμένα σε ένα απλό κείμενο στους servers της και ανάμεσα σε αυτά υπήρχαν μερικές δεκάδες χιλιάδες passwords του Instagram. Η εταιρεία προχώρησε σε εκτεταμένο έλεγχο του αρχείου και επανήλθε στο θέμα αναφέροντας ότι έκανε λάθος για την περίπτωση του Instagram: ήταν εκτεθειμένα πολλά εκατομμύρια passwords χρηστών.
Στο ανανεωμένο post στο επίσημο blog της, η Facebook αναφέρει χαρακτηριστικά:
Από τότε που δημοσιεύσαμε το συγκεκριμένο κείμενο, ανακαλύψαμε ότι υπήρχαν πολύ περισσότερα passwords του Instagram σε αποθηκευμένα σε απλό κείμενο. Υπολογίζουμε ότι πρόκειται για εκατομμύρια χρήστες, τους οποίους θα ειδοποιήσουμε άμεσα. Από την έρευνα μας έχουμε διαπιστώσει πως δεν υπήρξε εκμετάλλευση αυτών των passwords ούτε απέκτησε πρόσβαση σε αυτά κάποιος τρίτος.
Αυτά τα μη κρυπτογραφημένα passwords ήταν προσβάσιμα από χιλιάδες υπαλλήλους της Facebook και παρά τις εξαγγελίες της εταιρείας, δεν παύει να είναι πολύ ανησυχητικό. Καλό θα είναι να προχωρήσετε σε αλλαγή του password σας και να ενεργοποιήσετε τη λειτουργία 2FA για πιστοποίηση του λογαριασμού σας.
Η είδηση έρχεται μόλις μια ημέρα μετά την παραδοχή της Facebook ότι άρπαξε κατά λάθος τις επαφές από τα emails 1.5 εκατ. χρηστών του Facebook χωρίς τη συγκατάθεση τους.
Καλά πάει…
[Facebook]