Datasikkerhedssjusk: Facebook har gemt brugeres adgangskoder ulovligt

Op mod 600 millioner brugeres adgangskoder har været tilgængelige for medarbejdere hos Facebook.

I april 2018 fik 87 millioner brugere besked om, at deres data blev lækket til det politiske analysebureau Cambridge Analytica, (Foto: DADO RUVIC © Scanpix)

Facebook er endnu engang blevet centrum for lidt af en datasikkerhedsskandale.

Ifølge Financial Times har virksomheden gennem flere år opbevaret op mod 600 millioner brugeres adgangskoder til Facebook-ejede tjenester ulovligt indtil januar i år, hvor et internt sikkerhedstjek afslørede fejlen.

Adgangskoderne var gemt i et læsbart format, og de har været blottet siden 2012, mener sikkerhedseksperten Brian Krebs, der i første omgang afslørede Facebooks sjusk.

- Facebook undersøger en række sikkerhedsfejl, hvor medarbejdere har bygget applikationer, der har logget ukrypterede adgangskoder og lagret dem som almindelig tekst på interne firmaservere, skrev Brian Krebs tirsdag på sin hjemmeside.

Facebook har siden bekræftet, at det er sket. I en meddelelse skriver virksomheden nu, at problemet er løst, og at alle, der har fået blottet deres passwords, vil blive kontaktet.

- Vi regner med at skulle kontakte hundredevis af millioner brugere, der anvender Facebook, Facebook Lite og Instagram, der bruger Facebook til fotodeling, skriver Facebook i meddelelsen.

Kun tilgængelige for medarbejdere

Ifølge Facebook har adgangskoderne kun været tilgængelige for medarbejdere internt i virksomheden, og virksomheden understreger, at der ikke er fundet tegn på misbrug af de tilgængelige passwords.

Desuden påpeger direktør for teknik, sikkerhed og privatliv, Pedro Canahuati, at brugersikkerhed er yderst vigtigt for virksomheden:

- Der er intet, der er vigtigere for os end at beskytte folks oplysninger, og vi vil fortsætte med at forbedre brugersikkerheden med løbende sikkerhedsindsatser på Facebook, lyder det i meddelelsen.

Problemerne med databeskyttelse har været stor hos it-giganten, der i december kom til at gøre private billeder fra næsten syv millioner brugere synlige for apps, brugerne tidligere havde anvendt.

I samme periode som lækken af billeder foregik, var Facebook ramt af en anden stor sikkerhedsbrist, hvor hackere havde hentet data fra 29 millioner brugere på platformen.

Cambridge Analytica-skandalen spøger

For Facebook var 2018 i det hele taget et skidt år.

Selskabets aktie er faldet voldsomt i værdi efter en række mindre datalæk, der er fulgt i kølvandet på den omfattende Cambridge Analytica-skandale, der gjorde det åbenlyst for brugere, hvordan den sociale medieplatform kan misbruges.

I april 2018 fik 87 millioner brugere besked om, at deres data blev lækket til det politiske analysebureau Cambridge Analytica, der i strid med Facebooks retningslinjer brugte data fra profiler til at målrette annoncer.

Cambridge Analytica-skandalen er blevet fulgt af klækkelige bøder til Facebook. Blandt andet fra de britiske myndigheder, der i juli uddelte en bøde på £500.000, svarende til 4,2 millioner danske kroner, for overtrædelse af den britiske databeskyttelseslovgivning.

Facebook
Twitter