Facebook подтвердил доступность миллионов незашифрованных паролей

Facebook подтвердил доступность миллионов незашифрованных паролей
Еще недавно мы цитировали несколько источников, подтверждающих, что Facebook непреднамеренно сделал доступными пароли почти полмиллиарда пользователей для части своих сотрудников по всему миру. В социальном мире вызвал переполох тот факт, что эти пароли хранились в обычном текстовом формате. Анонимный сотрудник Facebook, который рассказал об этом  всему миру , заявил, что, по всей видимости, миллионы паролей находились на серверах Facebook в доступном для поиска формате.

Facebook потребовалось не так много времени, чтобы признать наличие данной проблемы, но в своем обращении они первоначально сказали о том, что количество пострадавших пользователей не так значительно, как утверждалось изначально. Но это не так, поскольку 18 апреля тот же Facebook опубликовал новые данные по этой истории.

В новом заявлении говорится, что с момента публикации их первоначального обращения, исследователи по информационной безопасности в Facebook обнаружили дополнительные журналы паролей Instagram, хранящихся в читабельном формате. Хотя данная платформа социальной сети первоначально заявила, что речь может идти только о десятках тысяч неправильно сохраненных паролей, и большинство из этих паролей относятся к пользователям Facebook Lite, то теперь они подтвердили, что данный инцидент также затронул огромное количество пользователей Instagram. Пресс-служба Facebook заявила, что количество паролей, хранящихся в читабельном формате, теперь исчисляется миллионами. В настоящее время соцсеть уведомляет пострадавших пользователей точно таким же образом, как она это делала с первоначально пострадавшими пользователями.

Несмотря на то, что внутреннее расследование Facebook установило отсутствие прямых доказательств того, что этими сохраненными в читабельном виде паролями могли воспользоваться сотрудники компании или к ним был доступ третьих лиц, все же в настоящее время неизвестно, использовались ли эти пароли в каких-то вредоносных целях. Возможно, что пароли могли быть скопированы и изъяты с серверов Facebook.

Facebook не опубликовал в своем блоге точные данные, поэтому точное количество открытых паролей до сих пор остается секретом. Также все еще неизвестно, как долго эти пароли находились в доступном формате и кто те люди, кто мог их видеть. По словам сотрудника Facebook, который сообщил данную новость в СМИ, было более 10 миллионов внутренних запросов к тем элементам данных, которые содержали пароли в текстовом формате, а это означает, что каждый из тех 20 тысяч сотрудников, имеющих доступ к этим базам данных, мог сделать порядка 500 запросов к базе данных с доступными паролями.

Даже если вы не получили письмо от Facebook с просьбой изменить свой пароль, все равно, возможно, что ваши пароли к Facebook и/или Instagram могли стать доступными. В любом случае, сейчас прекрасное время, чтобы вы могли изменить свой пароль. Не надейтесь на то, что ваш пароль не был скомпрометирован и вы не получите письмо от Facebook – вместо этого мы рекомендуем вам изменить свой пароль. Это особенно важно сделать в том случае, если вы использовали одинаковый пароль в различных веб-сервисах. Если вы боитесь, что не сможете запомнить свой новый пароль, вы всегда можете воспользоваться всеми преимуществами менеджера паролей, который будет безопасно хранить все эти сложные для запоминания сочетания символов.


Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
Facebook Instagram информационная безопасность конфиденциальность пароль соцсеть
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.