W marcu Facebook ogłosił, że miliony haseł Facebooka były przechowywane na jego serwerach w postaci zwykłego tekstu bez żadnego szyfrowania. W tym czasie Facebook powiedział również, że „dziesiątki tysięcy” haseł Instagrama były również przechowywane w tym samym niezaszyfrowanym formacie, ale jak się okazuje, rzeczywista ich liczba była znacznie, znacznie wyższa.
W aktualizacji wpisu na blogu Facebook mówi teraz, że miliony haseł Instagrama były przechowywanych na jego serwerach w czytelnym formacie.
Te niezaszyfrowane hasła w postaci zwykłego tekstu były dostępne dla tysięcy pracowników Facebooka. Chociaż Facebook twierdzi, że nie ma „do tej pory dowodów”, że ktoś z Facebooka nadużywał lub niewłaściwie korzystał z haseł, to jest to jednak bardzo niepokojące.
Nazwy użytkowników Instagrama, w przeciwieństwie do nazw użytkowników Facebooka, mogą być bardzo atrakcyjne dla złodziei. Krótkie nazwy mogą sprzedawać się za dużo pieniędzy, co sprawia, że hasła Instagrama są bardzo cenne.
Facebook nie miał zamiaru odkrywać informacji o dodatkowych kontach Instagrama, na które wpadł, zakopując go w miesięcznym wpisie na blogu i jak wskazuje Recode, wydanie aktualizacji tuż przed pojawieniem się raportu Muellera i rozproszeniem stron z mediami.
Facebook będzie powiadamiał użytkowników Instagrama, których hasła były niewłaściwie przechowywane, a użytkownicy Instagrama, którzy obawiają się o swoje konta, powinni zmienić swoje hasła i upewnić się, że mają włączone uwierzytelnianie dwuskładnikowe.
Najnowsza informacja o wycieku z Facebooka pojawia się zaledwie dzień po tym, jak rozeszła się wiadomość, że Facebook zebrał kontakty e-mailowe 1,5 miliona użytkowników Facebooka bez ich zgody i wykorzystał te dane do zbudowania sieci kontaktów społecznych.
Wcześniej w tym tygodniu zgryźliwy raport nakreślił również, w jaki sposób Facebook wykorzystał dane użytkowników, aby ukarać swoich rywali i nagrodzić firmy, które włożyły duże pieniądze w reklamę na Facebooku.