พาสเวิร์ดเฟซบุ๊กของผู้ใช้นับล้านถูกพบจัดเก็บอย่างไม่ปลอดภัย

นักวิจัยด้านความปลอดภัยทางไซเบอร์ ไบรอัน เครบส์ รายงานอ้างพนักงานระดับสูงของเฟซบุ๊ก ว่าพาสเวิร์ดของผู้ใช้เฟซบุ๊กราว 200 - 600 บัญชีถูกจัดเก็บอย่างไม่ปลอดภัย คือจัดเก็บเป็นตัวอักษรปกติ (plain text) ไว้ในเครือข่ายภายใน โดยไม่มีการเข้ารหัส (unencrypted) ซึ่งข้อมูลพาสเวิร์ดเหล่านี้อาจย้อนกลับไปถึงปี 2012 และอาจเข้าถึงได้โดยพนักงานเฟซบุ๊กราว 20,000 คน ขณะนี้เฟซบุ๊กยังสืบสวนว่ามีจำนวนผู้ได้รับผลกระทบมากเท่าไหร่ และย้อนกลับไปถึงเมื่อไหร่ ซึ่งเครบส์ระบุว่านับเป็นความล้มเหลวด้านความปลอดภัย

ด้านเฟซบุ๊ก โพสแถลงว่าได้แก้ไขข้อบกพร่องในการจัดเก็บพาสเวิร์ดแล้ว และพาสเวิร์ดเหล่านี้ไม่เคยถูกเปิดเผยต่อบุคคลนอกบริษัท และไม่พบหลักฐานว่ามีการเข้าถึงอย่างไม่เหมาะสม หรือถูกนำไปใช้ในทางที่ผิด

เฟซบุ๊กระบุว่าปัญหาดังกล่าวถูกพบเมื่อเดือนมกราคมที่ผ่านมาระหว่างการตรวงสอบความปลอดภัยตามปกติ โดยผู้ที่ได้รับผลกระทบส่วนใหญ่ เป็นผู้ที่ใช้ “เฟซบุ๊กไลท์” ซึ่งเป็นเวอร์ชั่นที่ใช้ในประเทศที่มีการเชื่อมต่ออินเตอร์เน๊ตไม่ดี เริ่มมีการใช้งานปี 2015 และเฟซบุ๊กจะแจ้งผู้ใช้ให้รับทราบ ซึ่งคาดว่าเป็นผู้ใช้เฟซบุ๊กไลท์นับร้อยล้านคน ผู้ใช้เฟซบุ๊กหลายสิบล้านคน และผู้ใช้อินสตาแกรมอีกหลายหมื่นคน