Следующая новость
Предыдущая новость

Facebook хранила пароли миллионов пользователей в открытом виде, и сотрудники имели к ним доступ

21.03.2019 23:52
Facebook хранила пароли миллионов пользователей в открытом виде, и сотрудники имели к ним доступ

Рекомендуем почитать:

Xakep #239. Вскрыть и изучить

  • Содержание выпуска
  • Подписка на «Хакер»

Компания Facebook вновь оказалась в центре скандала, связанного с приватностью пользовательских данных. На этот раз выяснилось, что пароли 200-600 млн пользователей от Facebook Lite, Facebook и Instagram хранились на серверах компании в формате простого текста, доступные тысячам сотрудников.

Первым о проблеме рассказал известный ИБ-журналист Брайан Кребс (Brian Krebs). В своей статье Кребс ссылается на данные, полученные от неназванного сотрудника Facebook, занимающего некий руководящий пост в компании.

По информации Кребса, в настоящее время Facebook проводит внутреннее расследование, которое уже показало, что пароли сотен миллионов пользователей хранились в открытом виде и были свободно доступны 20 000 сотрудников компании. Источник рассказал, что пока представители социальной сети не сумели установить точное количество паролей, а также определить, как давно те были доступны сотрудникам. Некоторые данные оказались датированы 2012 годом.

Также, по словам источника, в логах уже были обнаружены свидетельства того, что около 2000 инженеров и разработчиков Facebook сделали порядка 9 000 000 внутренних запросов к элементам данных, содержавшим пользовательские пароли в открытом виде.

После публикации Кребса представители Facebook были вынуждены опубликовать официальное заявление о случившемся.

В компании подтвердили, что проблему с паролями обнаружили еще в январе текущего года, и в настоящее время проводится расследование. Пока в Facebook не готовы назвать точных чисел и дат (впрочем, сообщается, что речь идет о десятках миллионов пользователей). Однако представители социальной сети уверяют, что пароли пользователей не были «видны» никому за пределами Facebook, а к настоящему моменту не было выявлено ни одного случая злоупотребления этими данными со стороны самих сотрудников.

Согласно заявлению социальной сети, пароли на серверах компании, разумеется, сохранялись «непреднамеренно». В настоящее время все пароли уже были скрыты, а пострадавших пользователей обязательно уведомят о случившемся, как только расследование инцидента будет закончено.

Источник

Последние новости