Facebook признался в хранении «сотен миллионов» незашифрованных паролей пользователей

Наталья Бархатова
Наталья Бархатова

Новостной редактор

Расскажите друзьям
Наталья Бархатова

Facebook годами хранил «сотни миллионов» паролей пользователей в незашифрованном виде. Соцсеть признала уязвимость после того, как о ней рассказал журналист Брайан Кребс, который пишет о кибербезопасности.

«В ходе плановой проверки безопасности в январе мы обнаружили, что некоторые пароли пользователей хранятся в читаемом формате во внутренних системах Facebook. Это произошло несмотря на то, что наши системы авторизации должны делать пароли нечитаемыми», — говорится в сообщении Facebook.

Вице-президент по безопасности Facebook Педро Канахуати подчеркнул, что соцсеть исправила проблему и уведомит всех, чьи пароли были не зашифрованы.

Хотя Facebook утверждает, что обнаружил проблему в январе, рассказал он о ней только после опубликованной 19 марта статьи Кребса. Журналист узнал, что инцидент затронул от 200 млн до 600 млн пользователей, чьи пароли хранились в незашифрованном виде с 2012 года.

В расследовании Кребса говорится, что доступ к паролям в читаемом формате был примерно у 20 тысяч сотрудников Facebook. Комментируя это, Канахуати уточнил, что «пароли не были доступны никому за пределами Facebook, и компания не нашла признаков того, что кто-либо из штата соцсети неправомерно воспользовался этими данными».

Год назад с похожей проблемой независимо друг от друга столкнулись Github и Twitter. Обе компании признали, что хранили пароли пользователей в читаемом виде. Однако, как подчеркнул Кребс, в обоих случаях пароли «были доступны относительно небольшому числу сотрудников и в течение гораздо более коротких периодов времени».

Чтобы вы не ошиблись при выборе, Rusbase рекомендует своим читателям надежных юристов и адвокатов.

Если у вас есть новости, пишите на news@rb.ru. Мы читаем все письма.

В нашем Instagram @rusbase сегодня есть на что посмотреть! Подписаться

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

‡агрузка...

Комментарии

Зарегистрируйтесь, чтобы оставлять комментарии и получить доступ к Pipeline — социальной сети, соединяющей стартапы и инвесторов.
EMERGE
4 июня 2019
Ещё события


Telegram канал @rusbase