Facebook годами берегла пароли «сотен миллионов» своих пользователей в незашифрованном виде, доступном сотрудникам соцсети в виде текста. Об этом рассказал журналист Брайан Кребс, специализирующийся на кибербезопасности. Facebook подтвердила эту информацию в своём блоге.
«В ходе проверки безопасности в начале января мы обнаружили, что пароли некоторых пользователей хранятся в текстовом формате в наших внутренних системах хранения данных. Хотя наши системы авторизации обязаны хранить в секрете пароли, используя методы, которые делают их нечитаемыми. Мы исправили эту проблему, ну а в качестве мер безопасности предупредим всех, чьи пароли мы отыскали в открытом виде» - заявил Педро Канахуати, вице-президент по разработке и безопасности Facebook.
Источник в Facebook рассказал Кребсу, что инцидент затронул от 200 млн до 600 млн пользователей. Если верить словам собеседника журналиста, в процессе расследования компания обнаружила архивы с незашифрованными паролями начиная с 2012 года. Доступ к ним был приблизительно у 20 тыс. сотрудников соцсети.
Вице-президент Facebook подчеркнул, что компания не отыскала признаков использования паролей за пределами соцсети и следов несанкционированного доступа к учётным записям пользователей.
По оценке Facebook, уведомления о незащищённом хранении паролей получат «сотни миллионов» пользователей Facebook Lite, «десятки миллионов» пользователей Facebook и «десятки миллионов» пользователей Instagram.
Пользователи, которые заботятся за безопасность своей учётной записи, могут поменять пароли в Facebook и Instagram, а также включить двухфакторную аутентификацию или вход по дополнительному ключу безопасности.