facebook ออกมาแจ้งถึงการตรวจสอบระบบภายใน พบว่าข้อมูลบัญชีผู้ใช้กว่าร้อยล้านรายถูกเก็บไว้ในรูปแบบข้อความ (plain text) ซึ่งพนักงานของ facebook สามารถเข้าถึงข้อมูลเหล่านี้ได้ด้วย โดยไม่ใช้รหัสผ่านใดเลย
โดยปกติแล้ว facebook จะมีการป้องกันรหัสผ่านของผู้ใช้ ซึ่งรหัสผ่านของผู้ใช้จะถูกเก็บในรูปแบบ hash และ salt รวมไปถึงการนำฟังก์ชั่น scrypt มาใช้เพื่อเพิ่มความปลอดภัย ซึ่งทาง facebook เองก็ออกจะงงอยู่เหมือนกันว่าทำไมข้อมูลที่มีระบบการป้องกันอย่างดี ถึงได้ถูกเก็บในรูปแบบข้อความได้
แต่อย่างไรก็ดีทาง facebook ได้ออกมาแก้ไขปัญหานี้แล้ว และมีแผนที่จะแจ้งเตือนผู้ใช้งานแล้ว
ในตอนนี้ทาง Pedro Canahuati รองประธานฝ่ายวิศวกรรมของ facebook ได้ออกมาโพสต์ลงในบล็อกว่า “จากการตรวจสอบไม่พบว่า มีการนำข้อมูลเหล่านั้นไปใช้งานในทางที่ผิด”
อย่างไรก็ดีเพื่อเป็นการป้องกันข้อมูลของคุณ แนะนำให้เปลี่ยนรหัสผ่าน รวมไปรหัสผ่านการเข้าสู่บริการอื่นๆ ที่ใช้รหัสผ่านเดียวกันกับ facebook ด้วยดีกว่า
ที่มา The Hacker News, facebook Newroom
