[svoboda] Facebook годами хранила пароли сотен миллионов пользователей в незашифрованном виде. Доступ к ним имели тысячи сотрудников соцсети
Здравствуйте, свобода.
Социальная сеть Facebook в очередной раз за последние месяцы оказалась в
центре скандала, связанного с утечкой данных пользователей. Компания
признала, что пароли сотен миллионов пользователей соцсети хранились в
незашифрованном виде и были доступны сотрудникам Facebook.
Первым об инциденте сообщил на своем сайте исследователь в области
кибербезопасности Брайн Кребс, а вскоре сообщение с описанием ситуации было
опубликовано в блоге Facebook. Как следует из этого поста, факт хранения во
внутренней сети Facebook пользовательских паролей в текстовом виде
обнаружился в ходе обычной проверки безопасности в январе. При этом пароли
должны были храниться в зашифрованном виде, но почему-то не прошли процесс
шифрования.
Сколько именно сотрудников соцсети имели доступ к этим паролям в Facebook не
уточнили, но, по данным источника Кребса в Facebook, речь может идти о 20
тыс. сотрудников (другой источник сообщил, что запросы на данные, среди
которых могли быть пароли, делали около 2 тыс. разработчиков). Также в
публикации на сайте исследователя утверждается, что некоторые пароли
хранились в виде текста с 2012 года, а инцидент затронул от 200 до 600 млн
пользователей.
В сообщении Facebook не приводятся точные данные о количестве затронутых
пользователей, но говорится, что уведомления о случившемся получат сотни
миллионов пользователей приложения Facebook Lite (облегченная версия
обычного мобильного приложения соцсети), десятки миллионов других
пользователей Facebook и десятки тысяч пользователей принадлежащего компании
сервиса Instagram.
Хотя в Facebook утверждают, что этот инцидент не привел к утечке паролей за
пределы компании, пользователям, пароли которых хранились в незашифрованном
виде, рекомендуется сменить их, а также рассмотреть возможность
использования физического USB-ключа безопасности или двухфакторной
аутентификации для дополнительной защиты учетной записи. В последнем случае
при каждом входе в профиль необходимо дополнительно вводить одноразовый код
безопасности, который приходит на устройство через отдельное приложение.
