Facebook yüz milyonlarca kullanıcının şifrelerini düz yazı formatında saklamış ve bunları yıllar boyunca içeride erişimi olan tüm çalışanlara açık biçimde tutmuş. Krebs on Security söz konusu iddiayı öne sürdü. Normalde kullanıcı şifreleri “hashing”, ya da Türkçesiyle kıyılmış biçimde kriptolanarak saklanır. Ancak bir dizi hata, Facebook markalı uygulamalarının şifreleri 20 bin kadar şirket çalışanına erişebilir şekilde tutmasına yol açmış.
200 milyon ile 600 milyon arası Facebook kullanıcısının bu durumdan etkilenmiş olabileceği Krebs Security tarafından dile getiriliyor. Facebook, yayınladığı “Şifreleri Güvende Tutmak” başlıklı blog yazısı ile sorunu doğruladı. Şirket bu sorunu ocak ayında bir güvenlik taraması sırasında fark ettiğini kaydetti. Sosyal ağ, sorunu çözdüğünü ve etkilenmiş olan herkesi bilgilendireceğini kaydetti.
Facebook’a göre, düz yazı biçiminde saklanan şifrelerin şirket dışına taşındığı ya da içeride kötüye kullanıldığına dair bir işaret bulunmuyor. Sonuç olarak, kullanıcıların şifrelerini değiştirmeleri gerekmiyor. Şirketin belirttiğine göre, yüz milyonlarca Facebook Lite kullanıcısı, on milyonlarca Facebook kullanıcısı ve on binlerce Instagram kullanıcısı bu güvenlik sorunundan etkilendi.
Kötüye kullanımın olduğuna dair bir kanıtın olmadığı söylense de, en az 2 bin kadar Facebook çalışanı şifreleri içeren dosyalarda arama yapmış. Bunların ne amaçla arama yaptığı bilinmiyor. Şifrelerin kayıtlarının tutulmasının 2012’ye kadar gittiği söyleniyor.
Bu son olay yakın zamanlarda Facebook’un adının karıştığı güvenlik sorunlarına bir yenisini eklemiş oluyor. Geçtiğimiz ekim ayında bir korsan 29 milyon hesabın kişisel bilgilerine, kullanıcı girişi jetonlarını çaldıktan sonra erişebilmişti. Bundan önce 81 bin kullanıcının kırılmış kişisel mesajları satışa çıkarılmıştı. Ancak bunların hiçbiri Cambridge Analytica olayındaki kadar geniş çapta usulsüz veri paylaşımı sorununa yol açmamış ve şirketin davranışlarını değiştirmesine yönelik baskı oluşturmamıştı.