Facebook годами хранила пароли сотен миллионов пользователей в незашифрованном виде. Доступ к ним имели тысячи сотрудников соцсети

Социальная сеть Facebook в очередной раз за последние месяцы оказалась в центре скандала, связанного с утечкой данных пользователей. Компания признала, что пароли сотен миллионов пользователей соцсети хранились в незашифрованном виде и были доступны сотрудникам Facebook.

Оставайтесь в курсе последних событий! Подписывайтесь на наш канал в Telegram.

Photo copyright: pixabay.com

Первым об инциденте сообщил на своем сайте исследователь в области кибербезопасности Брайн Кребс, а вскоре сообщение с описанием ситуации было опубликовано в блоге Facebook. Как следует из этого поста, факт хранения во внутренней сети Facebook пользовательских паролей в текстовом виде обнаружился в ходе обычной проверки безопасности в январе. При этом пароли должны были храниться в зашифрованном виде, но почему-то не прошли процесс шифрования.

Сколько именно сотрудников соцсети имели доступ к этим паролям в Facebook не уточнили, но, по данным источника Кребса в Facebook, речь может идти о 20 тыс. сотрудников (другой источник сообщил, что запросы на данные, среди которых могли быть пароли, делали около 2 тыс. разработчиков). Также в публикации на сайте исследователя утверждается, что некоторые пароли хранились в виде текста с 2012 года, а инцидент затронул от 200 до 600 млн пользователей.

В сообщении Facebook не приводятся точные данные о количестве затронутых пользователей, но говорится, что уведомления о случившемся получат сотни миллионов пользователей приложения Facebook Lite (облегченная версия обычного мобильного приложения соцсети), десятки миллионов других пользователей Facebook и десятки тысяч пользователей принадлежащего компании сервиса Instagram.

Хотя в Facebook утверждают, что этот инцидент не привел к утечке паролей за пределы компании, пользователям, пароли которых хранились в незашифрованном виде, рекомендуется сменить их, а также рассмотреть возможность использования физического USB-ключа безопасности или двухфакторной аутентификации для дополнительной защиты учетной записи. В последнем случае при каждом входе в профиль необходимо дополнительно вводить одноразовый код безопасности, который приходит на устройство через отдельное приложение.

Источник

Подпишитесь на ежедневный дайджест от «Континента»

Эта рассылка с самыми интересными материалами с нашего сайта. Она приходит к вам на e-mail каждый день по утрам.