Facebook sjusker groft med dit password

Det sociale netværk svigter igen brugernes tillid med ny og meget omfattende dataskandale

Hvis ikke Facebook kan finde ud af ordentligt it-sikkerhed, hvem kan så? Det spørgsmål kan med med rette stille sig i dag, efter det sociale netværk er ramt af en ny dataskandale. Foto: Bax Lindhardt/Ritzau Scanpix
Hvis ikke Facebook kan finde ud af ordentligt it-sikkerhed, hvem kan så? Det spørgsmål kan med med rette stille sig i dag, efter det sociale netværk er ramt af en ny dataskandale. Foto: Bax Lindhardt/Ritzau Scanpix

På den første side i bogen 'sådan skaber du it-sikkerhed', står det med store bogstaver: gem aldrig passwords i læsbar tekst, men sørg for at brugernes data altid er krypteret.

Tilsyneladende er det ikke en bog, som Facebook har læst.

For her har man i årevis givet tusindvis af ansatte adgang til at kunne læse millioner af passwords fra brugere i netop en form, som alle kunne læse.

Hav af møgsager lammer Facebook

Op mod 600 millioner ramt
Det er den anerkendte sikkerhedsekspert Brian Krebs, der har afsløret den særdeles pinlige sag.

En intern undersøgelse, som Brian Krebs har flere kilder til, viser, at passwords fra op mod 600 millioner Facebook-brugere har ligget ubeskyttet på interne servere, som flere end 20.000 Facebook-ansatte har haft adgang til.

Selvom Facebook i dag ikke mener, at den adgang er blevet misbrugt, er der tale om groft sjusk, der i værste fald kunne have udsat brugerne for et læk af deres mest personlige data.

Facebook vil skrumpe dit liv

Facebook erkender
I en blog om sagen erkender Facebook nødtvungen, at man i januar fandt 'nogle brugeres passwords', der var gemt i et læsbart format.

'Nogle brugere' er ifølge Facebook flere hundrede millioner brugere af Facebook Lite, som er en tjeneste, der gør det muligt at bruge Facebook med en meget langsom dataforbindelse.

Hertil kommer et tocifret antal millioner af andre Facebook-brugere og titusindvis af Instagram-brugere.

Facebook lover i sit opslag, at man nu har fixet problemet, og at samtlige ramte vil blive informeret direkte. Firmaet understreger samtidig, at 'ingen andre' end de tusindvis af ansatte har haft adgang til data.

Rapport: Facebook er et monster