TABBE: Ifølge sikkerhetsnettstedet KrebsOnSecurity lå flere hundre millioner Facebook-passord fritt tilgjengelig for flere tusen ansatte, noen over flere år. Foto: JOSH EDELSON / AFP

Facebook lagret millioner av passord ukryptert

Selskapet innrømmer å ha lagret passord ukryptert, og sender ut varsel til millioner av Facebook- og Instagrambrukere.

Facebook skriver dette selv på sin egen nyhetsportal, etter at avsløringen først ble publisert på nettstedet KrebsOnSecurity. Sistnevnte skriver at det er snakk om mellom 200 og 600 millioner passord tilgjengelig i ren tekst, og siterer en anonym ansatt i selskapet.

Passordene var lagret ukryptert på en intern server, og var ifølge KrebsOnSecurity søkbare for rundt 20 000 ansatte i selskapet. Tabben skal ha blitt oppdaget av Facebook i januar, men ble altså ikke offentliggjort før torsdag. Ifølge KrebsOnSecurity skal noen passord ha vært tilgjengelige ukryptert helt siden 2012.

les også

Facebook: Under 200 fulgte moskémassakren direkte

Facebook understreker at deres egen gransking ikke har gitt noen indikasjoner på at passordene var tilgjengelig for andre enn de ansatte, eller at informasjonen skal ha blitt misbrukt. Selskapet bekrefter ikke hvor mange passord som totalt har vært tilgjengelige, men melder at «flere hundre millioner» vil få varsler fremover.

– Vi estimerer å sende varsel til flere hundre millioner Facebook Lite-brukere, flere titalls millioner Facebook-brukere og titusener Instagram-brukere, skriver sikkerhetssjef Pedro Canahuati på nettsiden.

les også

Erna Solberg slettet Facebook-kondolanse etter muslimhets

Det skal ikke være nødvendig for brukere å bytte passord, ifølge Facebook.

Kommersielt samarbeid: Rabattkoder