เป็นเรื่องฉาวไม่รู้จักจบสิ้น สำหรับเรื่องความปลอดภัยของ Facebook ซึ่งคราวนี้มีข่าวว่า รหัสผ่านของผู้ใช้จำนวนกว่า 600 ล้านราย ถูกเก็บไว้ในรูปของ plaintext
มีรายงานจาก Facebook ถึง KrebsOnSecurity โดยกล่าวว่า มีรหัสของชื่อผู้ใช้ 200-600 ล้านราย ไม่ถูกเข้ารหัสแฮช Scrypt แต่กลับถูกจัดไว้ในรูปแบบของ plaintext (เหมือนก๊อปรหัสแปะไว้ใน Notepad)
แต่ที่แย่กว่าคือ รหัสผ่านได้เริ่มจัดเก็บมาตั้งแต่ปี 2012 แถมยังมีพนักงาน Facebook กว่า 20,000 คนที่ขอเข้าถึงรหัสผ่าน Plaintext เหล่านี้ด้วย อย่างไรก็ตามทางบริษัทก็ยังยืนยันว่า รหัสผ่านเหล่านี้ไม่ได้ถูกนำไปใช้ในทางไม่ดี และไม่ได้ถูกเผยแพร่ออกไปนอกบริษัท
สำหรับใครที่กังวลว่ารหัสผ่านของตนจะโดนไปด้วยหรือไม่ ผมแนะนำให้ทำการเปลี่ยนรหัสผ่านใหม่ อย่างน้อยก็ยังช่วยป้องกัน เผื่อวันใดวันหนึ่งรหัสเหล่านี้หลุดออกไปยังพื้นที่สาธารณะครับ
ขอขอบคุณข้อมูลจาก Techspot
