Пароли сотен миллионов пользователей Facebook хранились в открытом виде

image

Теги: Facebook, пароль, учетные данные, конфиденциальность

В незашифрованном виде хранились пароли 200-600 млн человек, а доступ к ним могли получить более 20 тыс. сотрудников Facebook.

Компания Facebook хранила пароли сотен миллионов пользователей соцсети на собственном сервере в незашифрованном виде. Другими словами, тысячи сотрудников Facebook могли получать доступ к учетным данным, сообщает журналист Брайан Кребс на портале Krebs on Security.

Представители компании подтвердили, что раньше так оно и было, но в ходе регулярной проверки безопасности в январе нынешнего года проблема была обнаружена. Как правило, Facebook шифрует пароли пользователей, поэтому, даже если у кого-то и есть доступ к серверам (будь то сотрудники или киберпреступники), пароли все равно надежно защищены.

«Если говорить точнее, эти пароли не были видны никому за пределами Facebook, и мы не обнаружили никаких свидетельств неправомерного получения доступа и использования паролей кем-либо из сотрудников компании», - говорится в сообщении Facebook.

По данным Кребса, в незашифрованном виде хранились пароли 200-600 млн человек, а доступ к ним могли получить более 20 тыс. сотрудников Facebook. Судя по записям реестра, порядка 2 тыс. инженеров и разработчиков сделали около 9 млн внутренних запросов на элементы данных, содержащие пароли пользователей в открытом виде.

Как долго данные оставались незашифрованными, неизвестно, однако некоторые из них датируются 2012 годом. По словам представителей Facebook, проблема уже решена, и сотни миллионов пользователей соцсети получат соответствующие уведомления безопасности.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.