По ошибке раскрыты пароли полумиллиарда пользователей Facebook и Instagram
В прошлый четверг анонимный источник, утверждающий, что он является сотрудником Facebook, сообщил, что месяцами на серверах компании лежат пароли сотен миллионов пользователей в незашифрованном текстовом формате с возможностью поиска. Более половины из 36000 сотрудников Facebook во всем мире имеют доступ к этим данным, и кто-то из них, возможно, уже воспользовался этим. Через час после того, как этот информатор сообщил об инциденте в СМИ, Facebook опубликовал официальное заявление с подтверждением о том, что действительно пароли сотен миллионов пользователей со всего мира хранились в читабельном формате во внутренних системах хранения данных Facebook, к которым могли получить доступ почти все, кто работает в этой соцсети.
Впервые об этом было сообщено в Krebs on Security – издание американского журналиста и исследователя по вопросам информационной безопасности Брайана Кребса. Расследование показало, что данная ошибка отразилась на данных примерно четверти пользователей из ежемесячной активной базы данных компании объемом 2 миллиарда пользователей. Большинство легкодоступных паролей принадлежат пользователям, которые используют Facebook Lite. Как вы уже, возможно, знаете, Facebook Lite – это легкая версия приложения Facebook, которая позволяет пользователям использовать социальную сеть на маломощных устройствах Android или на устройствах с ограниченным Интернет-подключением.
До сих пор неизвестно, как много паролей было раскрыто и как долго они были доступны для просмотра десяткам тысяч сотрудников Facebook. По словам информатора, логи данных показывают, что примерно 2000 ИТ-специалистов, работающих в Facebook, создали порядка 10 миллионов внутренних запросов на элементы данных, которые содержат в текстовом формате пароли пользователей Facebook за последние 7-8 лет. В своем официальном заявлении Facebook подтвердил, что они уведомят сотни миллионов пользователей Facebook и Instagram о возможном нарушении данных.
Хотя Facebook заявил, что они устранили ошибку и уведомят только пострадавших пользователей, мы настоятельно рекомендуем всем пользователям сменить свои пароли на Facebook и Instagram. Facebook и Instagram подтвердили, что они не планируют заставлять всех своих клиентов менять свои пароли, потому что в настоящее время у них нет доказательств злоупотреблений этими миллионами незащищенных паролей.
Мы напоминаем вам, чтобы вы не использовали одинаковый пароль на различных сервисах, а всегда использовали разные пароли, которые сложно угадать. Практика хорошей гигиены паролей – лучше менять пароли каждые 3 месяца, а это, несомненно, снизит вероятность того, что вы сможете пострадать от подобного рода нарушений данных. Вы можете использовать менеджер паролей, если вам трудно запомнить так много сложных паролей. Большинство надежных антивирусов, представленных на рынке, предлагают такую опцию в своем составе, как, например, Panda Dome.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.