เฟซบุ๊กยอมรับ เก็บพาสเวิร์ดผู้ใช้แบบตัวอักษรธรรมดา โดยไม่ได้เข้ารหัสเอาไว้

AP Photo/Thibault Camus, File

สำนักข่าวเอเอฟพีรายงานว่า เมื่อวันที่ 21 มีนาคม เฟซบุ๊ก เครือข่ายสังคมออนไลน์ยอดนิยม ออกมายอมรับว่า รหัสผ่าน หรือพาสเวิร์ดนับล้านของผู้ใช้เฟซบุ๊ก ถูกเก็บไว้ในรูปแบบของตัวอักษรธรรมดาไว้ในเซิร์ฟเวอร์ภายในของเฟซบุ๊ก โดยไม่มีการเข้ารหัสเอาไว้ ซึ่งจะทำให้พนักงานที่ดูแลแพลตฟอร์มของเครือข่ายสังคมออนไลน์เฟซบุ๊กสามารถเข้าไปอ่านได้

นายเปโดร คานาฮูอาตี รองประธานฝ่ายวิศวกรรม ความปลอดภัย และความเป็นส่วนตัว ของเฟซบุ๊ก เผยบนบล็อก ชี้แจงว่า รหัสผ่านเหล่านี้ผู้คนที่อยู่นอกองค์กรของเฟซบุ๊กจะไม่สามารถมองเห็นได้ และจนถึงวันนี้เฟซบุ๊กยังไม่พบหลักฐานใดๆ ที่ระบุว่า มีบุคคลภายในขององค์กรที่กระทำการโดยมิชอบหรือเข้าถึงข้อมูลเหล่านี้อย่างไม่เหมาะสม

นายคานาฮูอาตี เผยด้วยว่า เรื่องดังกล่าวถูกพบระหว่างการทบทวนมาตรฐานความปลอดภัยของเฟซบุ๊กเมื่อต้นปีที่ผ่านมา และทางเฟซบุ๊กเตรียมที่จะแจ้งเตือนไปยังผู้ใช้เฟซบุ๊ก ไลท์ หลายร้อยล้านคน และผู้ใช้เฟซบุ๊กอีกหลายสิบล้านคน รวมถึงผู้ใช้อินสตาแกรมอีกหลายแสนคน ที่มีรหัสผ่านที่อาจจะอยู่ในความเสี่ยงดังกล่าว

ด้านเว็บไซต์เครบส์ออนซีเคียวริตี้ อ้างการเปิดเผยของแหล่งข่าวในเฟซบุ๊กระบุว่า จากการตรวจสอบภายในเบื้องต้นชี้ให้เห็นว่า อาจจะมีผู้ใช้เครือข่ายสังคมออนไลน์ราว 600 ล้านราย ที่มีรหัสผ่านของบัญชีเก็บอยู่ในไฟล์ที่เป็นตัวอักษรธรรมดา ซึ่งพนักงานกว่า 20,000 คนของเฟซบุ๊กสามารถเข้าไปค้นหาดูได้ แต่ตัวเลขดังกล่าวยังไม่มีการยืนยัน และรหัสผ่านที่ไม่ได้มีการเข้ารหัสไว้เหล่านี้มีมาตั้งแต่ปี 2555

 

 


ที่มา : มติชนออนไลน์