fbpx

Согласно отчету Krebs on Security от 21 марта, Facebook — еще раз — нашел способ неправильно распорядиться данными своих пользователей.

На этот раз оказалось, что компания хранит пароли от 200 до 600 миллионов пользователей в виде простого текста. Хуже всего то, что тысячи сотрудников Facebook могут получить доступ к базе данных без особой причины.

Это, безусловно, идет вразрез с обычными стандартами хранения частной информации, в частности паролей. Как только хакеры овладеют этим типом информации, это может привести к широко распространенной проблеме скомпрометированных учетных записей.

Сотрудники Facebook имели доступ к паролям миллионов пользователей

Пользовательские пароли обычно хранятся с помощью «хеширования». Как только пользовательские данные представлены в этой форме, неавторизованный персонал не сможет использовать хешированное значение для возврата к исходным данным. В таких случаях ключ шифрования будет доступен только персоналу, уровень безопасности которого достаточно высок.

Однако в случае миллионов пользовательских паролей Facebook, начиная аж с 2012 года, данные доступны примерно 20 тысячам сотрудников Facebook. Согласно источнику, журналы доступа показали, что около 2000 сотрудников произвели около 9 миллионов поисковых запросов, которые содержали пароли пользователей в виде простого текста.

И что теперь?

«Внесу ясность, эти пароли никогда не были видны никому за пределами Facebook, и мы не нашли на сегодняшний день доказательств того, что кто-либо имел неправомерный доступ к ним», — заявил Педро Канахуати, вице-президент компании по проектированию, безопасности и конфиденциальности.

По словам Канахуати, эта ошибка была раскрыта в ходе обычной проверки безопасности в начале этого года. И компания в ближайшее время уведомит пользователей Facebook Lite, Facebook и Instagram, чьи пароли могли быть раскрыты.

Этот случай далеко не первый — в последние месяцы Facebook столкнулся с рядом проблем, связанных с нарушением конфиденциальности и безопасности пользователей.

Подписывайтесь на IT Zine в Telegram и Яндекс.Дзен.