Facebook семь лет хранил пароли почти 600 миллионов пользователей
Facebook хранила пароли огромного числа своих пользователей в первоначальном виде, без шифровки. Они были доступным сотрудникам социальной сети в виде текста. Об этом сообщает KrebsonSecurity. Facebook, кстати, подтвердила эту информацию в своем блоге.
Вице-президент по разработке и безопасности Facebook Педро Канахуати заявил: «В ходе проверки безопасности в январе мы обнаружили, что пароли некоторых пользователей хранятся в текстовом формате в наших внутренних системах хранения данных. Хотя наши системы авторизации должны маскировать пароли, используя методы, которые делают их нечитаемыми».
«Оплошность» Facebook коснулась от 200 до 600 миллионов пользователей. Архивы с паролями пополнялись с 2012 года, и посмотреть их могли более 20 тысяч сотрудников. Однако, как говорят представители соцсети, никто, кроме самих владельцев учетных записей, ими не пользовался. Случаев несанкционированного доступа не зафиксировали.
Тем временем Facebook (видимо, чтобы загладить вину) разошлет уведомления о незащищённом хранении паролей «сотни миллионов» пользователей Facebook Lite, Facebook и Instagram. А те, кто беспокоится за свою безопасность в сети, могут сменить пароли в Facebook и Instagram. Кроме того, они также могут включить двухфакторную аутентификацию или вход по дополнительному ключу безопасности.