В незашифрованном виде хранились пароли 200-600 млн человек, а доступ к ним могли получить более 20 тыс. сотрудников Facebook.
Компания Facebook хранила пароли сотен миллионов пользователей соцсети на собственном сервере в незашифрованном виде. Другими словами, тысячи сотрудников Facebook могли получать доступ к учетным данным, сообщает журналист Брайан Кребс на портале Krebs on Security.
Представители компании подтвердили, что раньше так оно и было, но в ходе регулярной проверки безопасности в январе нынешнего года проблема была обнаружена. Как правило, Facebook шифрует пароли пользователей, поэтому, даже если у кого-то и есть доступ к серверам (будь то сотрудники или киберпреступники), пароли все равно надежно защищены.
«Если говорить точнее, эти пароли не были видны никому за пределами Facebook, и мы не обнаружили никаких свидетельств неправомерного получения доступа и использования паролей кем-либо из сотрудников компании», - говорится в сообщении Facebook.
По данным Кребса, в незашифрованном виде хранились пароли 200-600 млн человек, а доступ к ним могли получить более 20 тыс. сотрудников Facebook. Судя по записям реестра, порядка 2 тыс. инженеров и разработчиков сделали около 9 млн внутренних запросов на элементы данных, содержащие пароли пользователей в открытом виде.
Как долго данные оставались незашифрованными, неизвестно, однако некоторые из них датируются 2012 годом. По словам представителей Facebook, проблема уже решена, и сотни миллионов пользователей соцсети получат соответствующие уведомления безопасности.
Спойлер: она начинается с подписки на наш канал