Facebook erkände på torsdagen att miljontals lösenord lagrades i vanlig text på dess interna servrar, en säkerhetslapp som gjorde dem läsbara för den sociala nätverksplattformens anställda.

"För att vara tydlig, dessa lösenord var aldrig synliga för någon utanför Facebook och vi har hittills inte hittat några bevis för att någon internt har missbrukat eller otillbörligt åtkomst till dem, "Pedro Canahuati, företagets vice verkställande direktör, säkerhet, och integritet, sa i ett blogginlägg.

Misstaget avslöjades under en rutinmässig säkerhetsgranskning tidigt i år, enligt Canahuati, och kommer efter en rad kontroverser om huruvida Facebook på ett korrekt sätt skyddar användarnas integritet och data.

Canahuati sa att Silicon Valley-företaget förväntade sig att meddela hundratals miljoner Facebook Lite-användare, tiotals miljoner andra Facebook-användare, och tiotusentals Instagram -användare vars lösenord kan ha varit sårbara för nyfikna ögon.

Företaget i Kalifornien når uppskattningsvis 2,7 miljarder människor med sitt grundläggande sociala nätverk, Instagram och meddelandeapplikationer.

Världsomspännande sonder

Brian Krebs, av säkerhetsnyhetswebbplatsen KrebsOnSecurity.com, citerade en namngiven Facebook -källa som sa att den interna utredningen hittills hade visat att så många som 600 miljoner användare av det sociala nätverket hade kontolösenord lagrade i vanliga textfiler som kan sökas av mer än 20, 000 anställda.

Det exakta antalet hade ännu inte fastställts, men arkiv med okrypterade användarlösenord hittades från år 2012, enligt Krebs.

Facebooks erkännande av faux pas kom efter rapporten från Krebs.

"Vi har åtgärdat dessa problem och som en försiktighetsåtgärd kommer vi att meddela alla vars lösenord vi har hittat lagrades på detta sätt, " sa Canahuati.

Facebooks praxis är att maskera människors lösenord genom att ersätta dem med slumpmässiga tecken och sedan stoppa undan programnycklar som behövs för att förstå virrvarret, enligt Canahuati.

Tekniken tillåter Facebooks system att känna igen giltiga lösenord när användare loggar in, utan att lagra informationen i klartext som anställda eller hackare kunde läsa.

Facebook sa att användare av sociala nätverk skulle kunna stärka säkerheten genom att uppdatera till komplexa lösenord och välja att kräva ytterligare en bit data som en textad kod för att komma åt konton.

Dinged dataförsvar

Tillsynsmyndigheter, utredare och förtroendevalda runt om i världen har redan grävt in i datadelningsrutiner för Facebook som har mer än två miljarder användare.

Det sociala nätverkets hantering av användardata har varit en flampunkt för kontroverser sedan det förra året medgav att Cambridge Analytica, ett politiskt konsultföretag, använde en app som kan ha kapat 87 miljoner användares privata detaljer.

Facebook har aviserat en rad åtgärder för att skärpa hanteringen av data, inklusive att eliminera de flesta av sina datadelningspartnerskap med externa företag.

Förra veckan meddelade det sociala nätverket att dess produktchef Chris Cox skulle lämna, att bli den högst rankade chefen att lämna mitt i oron i det ledande sociala nätverket.

Cox meddelade på sin Facebook -sida, sade att han lämnade "med stor sorg" efter 13 år.

Medan Cox inte gav någon specifik anledning till hans flytt, han noterade att Facebook-chefen Mark Zuckerberg har avslöjat en ny riktning bort från att vara det "digitala torget" för att fokusera på mindre skala, privata interaktioner.

"Som Mark har beskrivit, vi vänder en ny sida i vår produktriktning, fokuserat på en krypterad, interoperabel, meddelandenätverk, "Skrev Cox.

"Det här kommer att bli ett stort projekt och vi kommer att behöva ledare som är glada över att se den nya riktningen igenom."

© 2019 AFP