Разработчикам Facebook были доступны логины и пароли сотен миллионов пользователей соцсети и Instagram

2 комментария
Разработчикам Facebook были доступны логины и пароли сотен миллионов пользователей соцсети и Instagram

Facebook годами хранила пароли «сотен миллионов» своих пользователей в незашифрованном виде, доступном сотрудникам соцсети в виде текста, пишет vc.ru. Об этом рассказал журналист Брайан Кребс, специализирующийся на кибербезопасности. Facebook подтвердила эту информацию в своём блоге.

В ходе проверки безопасности в январе мы обнаружили, что пароли некоторых пользователей хранятся в текстовом формате в наших внутренних системах хранения данных. Хотя наши системы авторизации должны маскировать пароли, используя методы, которые делают их нечитаемыми.

— Мы исправили эту проблему, а в качестве мер предосторожности предупредим всех, чьи пароли мы нашли в открытом виде, — говорит Педро Канахуати, вице-президент по разработке и безопасности Facebook.

Источник в Facebook рассказал Кребсу, что инцидент затронул от 200 млн до 600 млн пользователей. По словам собеседника журналиста, в ходе расследования компания обнаружила архивы с незашифрованными паролями начиная с 2012 года. Доступ к ним был примерно у 20 тысяч сотрудников соцсети.

По теме
Все материалы по теме

Вице-президент Facebook подчеркнул, что компания не нашла признаков использования паролей за пределами соцсети и следов несанкционированного доступа к учётным записям пользователей.

По оценке Facebook, уведомления о незащищённом хранении паролей получат «сотни миллионов» пользователей Facebook Lite, «десятки миллионов» пользователей Facebook и «десятки миллионов» пользователей Instagram.

Пользователи, которые беспокоятся за безопасность своей учётной записи, могут поменять пароли в Facebook и Instagram, а также включить двухфакторную аутентификацию или вход по дополнительному ключу безопасности.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Горячие события

MobileOptimized 2020 Online Edition Conference
6 ноября — 7 ноября

MobileOptimized 2020 Online Edition Conference

Читайте также

Бигтех-компании порвали прогнозы Wall Street
Бигтех-компании порвали прогнозы Wall Street
Бигтех-компании порвали прогнозы Wall Street
В Сенате США прошли слушания с главами Twitter, Google и Facebook. Цукерберг не сразу дозвонился
В Сенате США прошли слушания с главами Twitter, Google и Facebook. Цукерберг не сразу дозвонился
В Сенате США прошли слушания с главами Twitter, Google и Facebook. Цукерберг не сразу дозвонился
«У каждого есть план, пока не получит по морде». Как Трамп воюет с Байденом соцсетями
«У каждого есть план, пока не получит по морде». Как Трамп воюет с Байденом соцсетями
«У каждого есть план, пока не получит по морде». Как Трамп воюет с Байденом соцсетями
Накануне президентских выборов в США (3.10.20) между Белым домом и соцсетями разгорелся новый конфликт: теперь речь идет о блокировке ссылок на статью, в которой фигурирует сын соперника президента в предвыборной гонке — Джо Байдена. Twitter и Facebook не успевают за реакцией Трампа и вынуждены менять правила игры на ходу. Насколько далеко зайдет Трамп в погоне за голосами подписчиков?
1 комментарий
Facebook запускает стриминговый игровой сервис
Facebook запускает стриминговый игровой сервис
Facebook запускает стриминговый игровой сервис

Обсуждение

0

Политота с активистами какие-то GDPR-ы требуют реализовывать, когда даже в фейсбуке не хватает людей с компетенцией, достаточной для корректного хранения паролей.

0

Ну довольно логично держать одну базу, чтобы избегать её размножения на непонятные сущности А когда доступ имеется у сотен человек к ней, как должно быть в таком случае, всегда найдётся какой-то дятел. которые себе её для локальных упражнений куда-то выложит в некриптованном виде.

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже