Facebook хранил миллионы паролей как обычный текст. В течение нескольких лет их могли увидеть тысячи сотрудников

Facebook несколько лет хранил миллионы паролей пользователей в виде обычного текста. Благодаря этому к ним имели доступ тысячи сотрудников компании. Об этом сообщил специалист по кибербезопасности Брайан Кребс (Brian Krebs), в соцсети подтвердили информацию.

  • Из-за внутренних сбоев в Facebook не работали приложения, которые должны были шифровать пароли для защиты от утечки. Благодаря этому комбинации пользователей находились в текстовом виде и были видны как минимум 20 тысячам сотрудников;
  • Источник в соцсети рассказал, что проблема коснулась от 200 до 600 миллионов пользователей. Расследование внутри компании продолжается с января, однако до сих пор не удалось выяснить масштаб утечки. Некоторые данные датированы 2012 годом;
  • В заявлении Facebook указано, что ни один из паролей не был украден или показан кому-то, кроме сотрудников. Вице-президент по безопасности соцсети подтвердил, что проблема коснулась «сотен миллионов пользователей Facebook Lite, десятков миллионов других пользователей Facebook и десятков тысяч пользователей Instagram»;
  • По информации источника, около двух тысяч инженеров или разработчиков сделали не менее девяти миллионов внутренних запросов о паролях. С какой целью — неизвестно;
  • «Мы исправили эту проблему, а в качестве мер предосторожности предупредим всех, чьи пароли мы нашли в открытом виде», — заявили в Facebook.

За последний год это не первая уязвимость в безопасности Facebook. 28 сентября компания заявила о том, что обнаружила уязвимость, через которую хакеры могли завладеть ключами доступа к 90 миллионам страницпользователей. В октябре соцсеть призналась, что злоумышленники получили номера телефонов и электронные адреса 30 миллионов человек. В декабре выяснилось, что также Facebook передавал ИТ-компаниям расширенные данные пользователей, в том числе доступ к личным сообщениям.

Источник: