Facebook признался в хранении «сотен миллионов» незашифрованных паролей пользователей

Fallback Image

Facebook годами хранил «сотни миллионов» паролей пользователей в незашифрованном виде. Соцсеть признала уязвимость после того, как о ней рассказал журналист Брайан Кребс, который пишет о кибербезопасности.

«В ходе плановой проверки безопасности в январе мы обнаружили, что некоторые пароли пользователей хранятся в читаемом формате во внутренних системах Facebook.

Это произошло несмотря на то, что наши системы авторизации должны делать пароли нечитаемыми» — говорится в сообщении Facebook.

Вице-президент по безопасности Facebook Педро Канахуати подчеркнул, что соцсеть исправила проблему и уведомит всех, чьи пароли были не зашифрованы.

Хотя Facebook утверждает, что обнаружил проблему в январе, рассказал он о ней только после опубликованной 19 марта статьи Кребса. Журналист узнал, что инцидент затронул от 200 млн до 600 млн пользователей, чьи пароли хранились в незашифрованном виде с 2012 года.

В расследовании Кребса говорится, что доступ к паролям в читаемом формате был примерно у 20 тысяч сотрудников Facebook.

Комментируя это, Канахуати уточнил, что «пароли не были доступны никому за пределами Facebook, и компания не нашла признаков того, что кто-либо из штата соцсети неправомерно воспользовался этими данными».

Год назад с похожей проблемой независимо друг от друга столкнулись Github и Twitter. Обе компании признали, что хранили пароли пользователей в читаемом виде.

Однако, как подчеркнул Кребс, в обоих случаях пароли «были доступны относительно небольшому числу сотрудников и в течение гораздо более коротких периодов времени».

Источник: rb.ru

Читайте также

Вверх