วานนี้ (21 มี.ค.2562) สำนักข่าวบีบีซี รายงานว่า พนักงานเกือบ 20,000 คน ของเครือข่ายสังคมออนไลน์อย่าง Facebook (เฟซบุ๊ก) อาจเข้าถึงรหัสผ่านของผู้ใช้เฟซบุ๊กนับล้านคนได้ เนื่องจากพบว่ามีการจัดเก็บอย่างไม่ปลอดภัย
ไบรอัน เครบส์ นักวิจัยด้านความปลอดภัย อ้างว่า แหล่งข่าวในเฟซบุ๊ก ระบุว่า รหัสผ่าน (Password) ของผู้ใช้เฟซบุ๊กราว 600 ล้านบัญชีถูกจัดเก็บอย่างไม่ปลอดภัย ในเซิร์ฟเวอร์ภายใน โดยเก็บรหัสผ่านแบบตัวอักษรปกติทั่วไป (Plain Text) ที่เข้าถึงได้โดยไม่ต้องใส่รหัสผ่าน และไม่มีการป้องกันใดๆ ซึ่งพนักงานประมาณ 20,000 คน สามารถย้อนดูข้อมูลรหัสผ่านของผู้ใช้งานเฟซบุ๊กไปได้ถึงปี 2555
ไบรอัน เครบส์ ย้ำว่า เหตุการณ์ในครั้งนี้นับเป็นความล้มเหลวด้านความปลอดภัยของนักพัฒนาแอปพลิเคชันเฟซบุ๊กในการจัดเก็บรหัสผ่านของผู้ใช้เฟซบุ๊กที่เป็นตัวอักษรปกติทั่วไป และไม่ต้องใส่รหัสผ่านในการเข้าถึง
ขณะที่เฟซบุ๊กได้ออกแถลงการณ์ ระบุว่า ขณะนี้ได้แก้ไขความบกพร่องในการจัดเก็บรหัสผ่านแล้ว แต่ปฏิเสธที่จะให้ข้อมูลเกี่ยวกับตัวเลขของผู้ที่ได้รับผลกระทบ โดยระบุว่า กำลังเร่งสืบสวนว่ามีผู้ได้รับผลกระทบจำนวนเท่าใด พร้อมยืนยันว่า รหัสผ่านเหล่านี้ไม่ได้ถูกเปิดเผยต่อบุคคลภายนอกองค์กร และไม่พบหลักฐานว่ามีการเข้าถึงอย่างไม่เหมาะสม หรือถูกนำไปใช้ในทางที่ผิด
นอกจากนี้ เฟซบุ๊ก ระบุว่า ปัญหาดังกล่าวถูกพบเมื่อเดือน ม.ค.ที่ผ่านมาระหว่างการตรวจสอบความปลอดภัยตามปกติ โดยผู้ที่ได้รับผลกระทบส่วนใหญ่ เป็นผู้ที่ใช้ “เฟซบุ๊ก ไลท์” (Facebook Lite ) ซึ่งเป็นเวอร์ชั่นที่ใช้ในประเทศที่คุณภาพอินเทอร์เน็ตช้า เริ่มมีการใช้งานตั้งแต่ปี 2558 โดยแหล่งข่าวในเฟซบุ๊กให้สัมภาษณ์กับผู้สื่อข่าวรอยเตอร์สเกี่ยวกับผู้ได้รับผลกระทบกับเหตุการณ์ดังกล่าว
คาดว่าเป็นผู้ใช้เฟซบุ๊กไลท์นับร้อยล้านคน ผู้ใช้เฟซบุ๊กหลายสิบล้านคน และผู้ใช้อินสตาแกรมอีกหลายหมื่นคน
ทั้งนี้ ผู้ใช้เฟซบุ๊กที่ได้รับผลกระทบจะได้รับอีเมลแจ้งเตือนจากเฟซบุ๊ก เพื่อขอให้เปลี่ยนรหัสผ่าน