Lykilorð milljóna Facebook-notenda voru aðgengileg þúsundum starfsmanna

Allt að tuttugu þúsund starfsmenn samfélagsmiðlarisans Facebook höfðu aðgang að lykilorðum hundruð milljóna notenda sem voru þar að auki geymd ódulkóðuð. Facebook segist hafa lagað „galla“ sem hafði vistað lykilorðin á innra neti fyrirtækisins.

Að sögn breska ríkisútvarpsins BBC gætu aðgangorðin hafa verið aðgengileg starfsmönnum Facebook allt frá árinu 2012. Netöryggissérfræðingur hafi ljóstrað upp um öryggisbrestinn þar sem lykilorð allt að 600 milljóna notenda hafi verið aðgengileg á innra neti Facebook og þau geymd í textaformi.

Scott Renfro, verkfræðingur hjá Facebook, segir að fyrirtækið hafi sett af stað innri rannsókn þegar það komst að því að lykilorðin væru geymd fyrir augum þúsunda starfsmanna. Hún hafi leitt í ljós að lykilorðin virðast ekki hafa verið misnotuð.

Facebook segist hafa uppgötvað gallann í janúar við hefðbundið öryggiseftirlit. Flestir þeirra sem eiga lykilorðin séu notendur Facebook Lite, einfaldari útgáfu samfélagsmiðilsins sem er meira notuð í löndum þar sem netsamband er hægt og stopult.

Notendunum verður tilkynnt um öryggisbrestinn en Facebook segir að þeir verði ekki látnir skipta um lykilorð nema vísbendingar komi fram um að lykilorðin hafi verið misnotuð.