Facebook хранит пароли в виде простого текста для сотен миллионов пользователей

Сотни миллионов паролей пользователей Facebook хранились в виде обычного текста, который сотрудники Фейсбук в течение многих лет могли полностью искать.

Пароли некоторых пользователей хранятся в виде обычного текста еще в 2012 году, согласно высокопоставленному источнику в Facebook, который общался с KrebsOnSecurity. Источник, выступая на условиях анонимности, сообщает, что от 200 до 600 миллионов пользователей Facebook пострадали. Более 20 000 сотрудников Facebook имели доступ к этим открытым текстовым паролям.

Вскоре после того, как KrebsOnSecurity опубликовал свою историю, Facebook опубликовал собственное заявление вице-президента по проектированию, безопасности и конфиденциальности Педро Канахуати. Он заявляет, что компания впервые обнаружила проблему во время «обычной проверки безопасности в январе».

Пользователи, которые больше всего пострадали от нарушения безопасности, - это те, кто использует клиент Facebook со слабой связью, Facebook Lite. По оценкам компании, пароли миллионов пользователей Facebook Lite и десятков миллионов «других» пользователей Facebook хранятся в виде простого текста. Десятки тысяч пользователей Instagram также пострадали.

Десятки тысяч пользователей Instagram также пострадали

Facebook утверждает, что никто за пределами компании не смог просмотреть пароли и что он не нашел никаких доказательств того, что кто-либо из сотрудников социальной сети «злоупотребил или ненадлежащим образом получил к ним доступ». По словам источника KrebsOnSecurity, около 2000 инженеров или разработчиков запросили данные, которые содержали простые текстовые пароли примерно 9 миллионов раз.

«Мы исправили эти проблемы, и в качестве меры предосторожности мы будем уведомлять всех, чьи пароли, которые мы нашли, были сохранены таким образом», - заявил Канахуати.

На данный момент Facebook не привыкать к сбоям в системе безопасности. В одном недавнем нарушении, зарегистрированном в октябре 2018 года, хакеры получили доступ к личной информации десятков миллионов пользователей Facebook. Всего через два месяца компания поделилась тем, что миллионы фотографий ее пользователей были переданы сторонним разработчикам, у которых никогда не было разрешения просматривать их в совершенно отдельном нарушении.

В настоящее время Facebook не заставляет пользователей менять свои пароли.