Разработчикам Facebook были доступны логины и пароли сотен миллионов пользователей соцсети и Instagram

2 комментария
Разработчикам Facebook были доступны логины и пароли сотен миллионов пользователей соцсети и Instagram

Facebook годами хранила пароли «сотен миллионов» своих пользователей в незашифрованном виде, доступном сотрудникам соцсети в виде текста, пишет vc.ru. Об этом рассказал журналист Брайан Кребс, специализирующийся на кибербезопасности. Facebook подтвердила эту информацию в своём блоге.

В ходе проверки безопасности в январе мы обнаружили, что пароли некоторых пользователей хранятся в текстовом формате в наших внутренних системах хранения данных. Хотя наши системы авторизации должны маскировать пароли, используя методы, которые делают их нечитаемыми.

— Мы исправили эту проблему, а в качестве мер предосторожности предупредим всех, чьи пароли мы нашли в открытом виде, — говорит Педро Канахуати, вице-президент по разработке и безопасности Facebook.

Источник в Facebook рассказал Кребсу, что инцидент затронул от 200 млн до 600 млн пользователей. По словам собеседника журналиста, в ходе расследования компания обнаружила архивы с незашифрованными паролями начиная с 2012 года. Доступ к ним был примерно у 20 тысяч сотрудников соцсети.

По теме
Все материалы по теме

Вице-президент Facebook подчеркнул, что компания не нашла признаков использования паролей за пределами соцсети и следов несанкционированного доступа к учётным записям пользователей.

По оценке Facebook, уведомления о незащищённом хранении паролей получат «сотни миллионов» пользователей Facebook Lite, «десятки миллионов» пользователей Facebook и «десятки миллионов» пользователей Instagram.

Пользователи, которые беспокоятся за безопасность своей учётной записи, могут поменять пароли в Facebook и Instagram, а также включить двухфакторную аутентификацию или вход по дополнительному ключу безопасности.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

Хакеры показали, как устроить транспортный коллапс с помощью светофоров
Хакеры показали, как устроить транспортный коллапс с помощью светофоров
Хакеры показали, как устроить транспортный коллапс с помощью светофоров
Рекламодатели бойкотируют Facebook за пассивную позицию
Рекламодатели бойкотируют Facebook за пассивную позицию
Рекламодатели бойкотируют Facebook за пассивную позицию
Модераторы социальной сети Facebook и бывшие сотрудники компании призвали рекламодателей продолжить бойкот платформы, направленный против hate speech в соцсетях. По мнению сотрудников компании, без долгосрочных обязательств акция превратится в «пиар-трюк, о котором все забудут, получив нужные отчеты».
4 комментария
Пранкеры запустили порно во время слушаний по делу взломщика Twitter
Пранкеры запустили порно во время слушаний по делу взломщика Twitter
Пранкеры запустили порно во время слушаний по делу взломщика Twitter
Австралия хочет заставить Google и Facebook платить новостным агентствам за новости
Австралия хочет заставить Google и Facebook платить новостным агентствам за новости
Австралия хочет заставить Google и Facebook платить новостным агентствам за новости

Обсуждение

0

Политота с активистами какие-то GDPR-ы требуют реализовывать, когда даже в фейсбуке не хватает людей с компетенцией, достаточной для корректного хранения паролей.

0

Ну довольно логично держать одну базу, чтобы избегать её размножения на непонятные сущности А когда доступ имеется у сотен человек к ней, как должно быть в таком случае, всегда найдётся какой-то дятел. которые себе её для локальных упражнений куда-то выложит в некриптованном виде.

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже