Jak wynika z raportu, opublikowanego w czwartek przez Briana Krebsa, dziennikarza specjalizującego się w tematyce cyberbezpieczeństwa, Facebook przechowuje około 600 milionów haseł do kont użytkowników bez szyfrowania, co sprawia, że mogą być one widoczne dla wielu tysięcy pracowników firmy.

Facebook oficjalnie potwierdził wiarygodność raportu Briana Krebsa we wpisie na blogu. Firma poinformowała, że planuje powiadomić osoby, których hasła były nadmiernie wyeksponowane, tak aby mogły zmienić swoje dane. Facebook nie ujawnił, ilu kont mógł dotyczyć problem, ale według Krebsa może chodzić nawet o 600 milionów użytkowników, czyli znaczną część z 2,7 miliarda wszystkich kont na portalu społecznościowym. Błyskawicznie po ogłoszeniu problemu, akcje Facebooka na giełdzie spadły o 1%. 

Firma wydała oświadczenie o następującej treści:

W ramach rutynowego przeglądu bezpieczeństwa w styczniu odkryliśmy, że niektóre hasła użytkowników były przechowywane w czytelnym formacie w naszych wewnętrznych systemach gromadzenia danych. Zwróciło to naszą uwagę, ponieważ nasze systemy są zaprojektowane do maskowania haseł przy użyciu technik, które czynią je nieczytelnymi. Rozwiązaliśmy problemy i będziemy powiadamiać wszystkich użytkowników, których dane były niewystarczająco zabezpieczone.

Szczególnie interesujący jest fakt, jakoby Facebook miał sobie zdać sprawę z problemu dopiero na początku 2019 roku. Z raportu Krebsa wynika, że do takich incydentów dochodziło już w 2012 r., więc trudno sobie wyobrazić, że firma przez 7 lat pozostawała całkowicie nieświadoma. Bardziej prawdopodobny jest scenariusz, w którym Facebook po prostu ignorował problem. 

Pomimo, iż Facebook stwierdził, że "nie znaleziono żadnych dowodów na niewłaściwe wykorzystywanie danych użytkowników przez osoby trzecie", to firmie trudno będzie z całą pewnością ustalić, czy któraś z osób mających dostęp do systemu, nie mógła robić użytku z odkrytych danych, np. po zakończeniu pracy. Będzie to szczególnie trudne, jeśli faktycznie początki nadużyć sięgają aż 2012 roku.

Facebook jest nieustannie poddawany krytyce ze względu na ciągnące się od kilku lat skandale, związane z naruszeniami prywatności i bezpieczeństwa użytkowników. Platforma społecznościowa wielokrotnie podpadła różnym organom regulacyjnym, na czele z Unią Europejską. Należy jednak zauważyć, że afery nie wpłynęły negatywnie na liczbę aktywnych użytkowników strony. W ostatnim kwartale nie tylko nie doszło do odpływu internautów, ale wręcz jeszcze ich przybyło, pomimo coraz głośniejszej kampanii, zachęcającej ludzi do usuwania swoich kont na Facebooku.