In het artikel Facebook logde wachtwoorden honderden miljoenen gebruikers in plain text van @Olaf maak ik niet op over welke periode het lek gaat.
Er staat te lezen dat het ging om interne toegang tot wachtwoorden tot 2012. Dat kan vanuit het verleden gezien tot 2012 zijn. Of vanaf het heden tot 2012. De latere uitleg, De problemen kwamen in januari van dit jaar aan het licht bij het reviewen van nieuwe code door beveiligingstechnici, geeft niet aan of het probleem toen ook nog speelde. Dat een probleem in januari van dit jaar aan het licht komt geeft niet aan dat het probleem zich in januari voor deed. Ook het reviewen van nieuwe code maakt niet dat dat iets zegt over een probleem wat zich nu voordoet.
Verder vind ik de tekst [gebruikers] zouden niet hun wachtwoord hoeven te wijzigen. Niet geheel correct. Facebook gaat het niet afdwingen, maar geeft het aan het eind van hun bericht wel mee als overweging om het account veilig te houden.
Ik vind het ergens wel vreemd dat Facebook hier de afweging maakt in de hoop dat het wel goed gaat met wat er wel en niet te controleren valt. Dat er waarschijnlijk geen externe personen toegang tot de gegevens hebben gehad beperkt kans op misbruik, maar dat ze geen misbruik hebben waargenomen wil niet zeggen dat de medewerkers die er bij konden er dus niets fouts mee kunnen doen of al hebben gedaan. Facebook stelt immers zelf dat ze zich bewust zijn dat wachtwoorden herbruikt worden voor andere webservices.
Er staat te lezen dat het ging om interne toegang tot wachtwoorden tot 2012. Dat kan vanuit het verleden gezien tot 2012 zijn. Of vanaf het heden tot 2012. De latere uitleg, De problemen kwamen in januari van dit jaar aan het licht bij het reviewen van nieuwe code door beveiligingstechnici, geeft niet aan of het probleem toen ook nog speelde. Dat een probleem in januari van dit jaar aan het licht komt geeft niet aan dat het probleem zich in januari voor deed. Ook het reviewen van nieuwe code maakt niet dat dat iets zegt over een probleem wat zich nu voordoet.
Verder vind ik de tekst [gebruikers] zouden niet hun wachtwoord hoeven te wijzigen. Niet geheel correct. Facebook gaat het niet afdwingen, maar geeft het aan het eind van hun bericht wel mee als overweging om het account veilig te houden.
Ik vind het ergens wel vreemd dat Facebook hier de afweging maakt in de hoop dat het wel goed gaat met wat er wel en niet te controleren valt. Dat er waarschijnlijk geen externe personen toegang tot de gegevens hebben gehad beperkt kans op misbruik, maar dat ze geen misbruik hebben waargenomen wil niet zeggen dat de medewerkers die er bij konden er dus niets fouts mee kunnen doen of al hebben gedaan. Facebook stelt immers zelf dat ze zich bewust zijn dat wachtwoorden herbruikt worden voor andere webservices.
/u/212961/Alfred%2520Max%2520Headroom.png?f=community)