Facebook годами хранил «сотни миллионов» паролей пользователей в незашифрованном виде. Соцсеть признала уязвимость после того, как о ней рассказал журналист Брайан Кребс, который пишет о кибербезопасности.
«В ходе плановой проверки безопасности в январе мы обнаружили, что некоторые пароли пользователей хранятся в читаемом формате во внутренних системах Facebook.
Это произошло несмотря на то, что наши системы авторизации должны делать пароли нечитаемыми» — говорится в сообщении Facebook.
Вице-президент по безопасности Facebook Педро Канахуати подчеркнул, что соцсеть исправила проблему и уведомит всех, чьи пароли были не зашифрованы.
Хотя Facebook утверждает, что обнаружил проблему в январе, рассказал он о ней только после опубликованной 19 марта статьи Кребса. Журналист узнал, что инцидент затронул от 200 млн до 600 млн пользователей, чьи пароли хранились в незашифрованном виде с 2012 года.
В расследовании Кребса говорится, что доступ к паролям в читаемом формате был примерно у 20 тысяч сотрудников Facebook.
Комментируя это, Канахуати уточнил, что «пароли не были доступны никому за пределами Facebook, и компания не нашла признаков того, что кто-либо из штата соцсети неправомерно воспользовался этими данными».
Год назад с похожей проблемой независимо друг от друга столкнулись Github и Twitter. Обе компании признали, что хранили пароли пользователей в читаемом виде.
Однако, как подчеркнул Кребс, в обоих случаях пароли «были доступны относительно небольшому числу сотрудников и в течение гораздо более коротких периодов времени».
Источник: rb.ru
Самые актуальные новости - в 
