Bawat isang ulat mula sa Krebs on Security noong Marso 21, ang Facebook ay mayroon pa - natagpuan ang isang paraan upang malinis ang data ng mga gumagamit nito. Sa oras na ito, lumilitaw na hindi wasto na naka-imbak ang mga password ng gumagamit ng Facebook at ipinakita ang mga ito sa libu-libong mga empleyado.
Sinusubukan ng Facebook ang isang serye ng mga pagkabigo sa seguridad kung saan ang mga empleyado ay nagtayo ng mga aplikasyon na naka-log ng hindi naka-encrypt na data ng password para sa mga gumagamit ng Facebook at iniimbak ito sa payak na teksto sa mga panloob na kumpanya ng kumpanya. Iyon ay ayon sa isang senior na empleyado sa Facebook na pamilyar sa pagsisiyasat at nagsasalita sa kondisyon ng hindi nagpapakilala dahil hindi sila awtorisadong magsalita sa pindutin.
Tinantya na sa pagitan ng 200 milyon at 600 milyong mga gumagamit ang nalantad ang kanilang mga password, na nagsimula hanggang sa mga nilikha noong 2012. Sa panahong ito, mahigit sa 20, 000 empleyado sa Facebook ang maaaring maghanap at makahanap ng mga password na walang problema.
Sinabi ng Facebook na abisuhan nito ang mga gumagamit na apektado nito, ngunit hindi ito kakailanganin nilang baguhin ang kanilang password bilang isang resulta ng mga natuklasan.
Nakikipag-usap sa Krebs on Security, sinabi ng Facebook Software Engineer, Scott Renfro,:
Hindi namin natagpuan ang anumang mga kaso sa ngayon sa aming mga pagsisiyasat kung saan ang isang tao ay naghahanap ng sadya para sa mga password, at hindi namin nakita ang mga palatandaan ng maling paggamit ng data na ito. Sa sitwasyong ito kung ano ang aming nahanap na ang mga password na ito ay hindi sinasadyang naka-log ngunit walang aktwal na panganib na nagmula rito. Nais naming tiyakin na pinareserba namin ang mga hakbang na iyon at pilitin lamang ang pagbabago ng password sa mga kaso kung saan tiyak na may mga palatandaan ng pang-aabuso
Kahit na wala sa mga password ang ginamit para sa mga nakakahamak na layunin, hindi kapani-paniwala na ang mga bagay na tulad nito ay patuloy na nangyayari sa Facebook. Narinig namin ang pinag-uusapan ng kumpanya tungkol sa kung paano ito pinahahalagahan ang privacy / seguridad ng mga gumagamit nito, ngunit kung ang mga kwento na tulad nito ay patuloy na sumikat, ang mga reassurances ay nangangahulugang mas kaunti at mas kaunti.
