Facebook: мы хранили незашифрованными "сотни миллионов" паролей

Сотрудники Facebook (запрещена в РФ), а их более 20 тысяч, на протяжении нескольких лет имели доступ к паролям "сотен миллионов" пользователей соцсети, а также Instagram (запрещена в РФ). Эта информация хранилась в открытом, незашифрованном виде — как обычные текстовые файлы. Прочесть их мог любой человек, имеющий внутренний доступ к сети Facebook.

Сотрудники Facebook (запрещена в РФ), а их более 20 тысяч, на протяжении нескольких лет имели доступ к паролям "сотен миллионов" пользователей соцсети, а также Instagram (запрещена в РФ). Эта информация хранилась в открытом, незашифрованном виде — как обычные текстовые файлы. Прочесть их мог любой человек, имеющий внутренний доступ к сети Facebook.

По оценке автора блога Krebs on Security и эксперта по кибербезопасности Брайана Кребса, из-за недостатка в системе безопасности могла быть затронута конфиденциальность 200–600 миллионов пользователей Facebook.

После того, как появилась публикация Кребса, в Facebook подтвердили его слова. В январе, сообщили там, во время проверки систем безопасности было обнаружено, что "пароли пользователей хранились во внутренней базе данных в читаемом формате". "По нашим оценкам, мы оповестим сотни миллионов пользователей Facebook Lite, десятки миллионов других пользователей Facebook, а также десятки тысяч пользователей Instagram", — сказали в компании.

В настоящее время эта недоработка устранена. В компании подчеркнули, что "эти пароли никогда не были видны никому за пределами Facebook", и не было зафиксировано не одного случая злоупотребления данными. Несмотря на это, пишет Кребс, поиск по файлам с паролями выполнили по меньшей мере 2 тысячи сотрудников Facebook, причем неясно, с какой целью. По его информации, соцсеть начала записывать пароли в 2012 году.