Сотрудники Facebook имели доступ к паролям миллионов пользователей (7)
Автор:
Поделиться

Согласно отчету Krebs on Security от 21 марта, Facebook* — еще раз — нашел способ неправильно распорядиться данными своих пользователей.


На этот раз оказалось, что компания хранит пароли от 200 до 600 миллионов пользователей в виде простого текста. Хуже всего то, что тысячи сотрудников Facebook* могут получить доступ к базе данных без особой причины.

Это, безусловно, идет вразрез с обычными стандартами хранения частной информации, в частности паролей. Как только хакеры овладеют этим типом информации, это может привести к широко распространенной проблеме скомпрометированных учетных записей.


Сотрудники Facebook имели доступ к паролям миллионов пользователей (gsmarena 001 7)

Пользовательские пароли обычно хранятся с помощью «хеширования». Как только пользовательские данные представлены в этой форме, неавторизованный персонал не сможет использовать хешированное значение для возврата к исходным данным. В таких случаях ключ шифрования будет доступен только персоналу, уровень безопасности которого достаточно высок.

Однако в случае миллионов пользовательских паролей Facebook*, начиная аж с 2012 года, данные доступны примерно 20 тысячам сотрудников Facebook*. Согласно источнику, журналы доступа показали, что около 2000 сотрудников произвели около 9 миллионов поисковых запросов, которые содержали пароли пользователей в виде простого текста.


И что теперь?

«Внесу ясность, эти пароли никогда не были видны никому за пределами Facebook*, и мы не нашли на сегодняшний день доказательств того, что кто-либо имел неправомерный доступ к ним», — заявил Педро Канахуати, вице-президент компании по проектированию, безопасности и конфиденциальности.

По словам Канахуати, эта ошибка была раскрыта в ходе обычной проверки безопасности в начале этого года. И компания в ближайшее время уведомит пользователей Facebook* Lite, Facebook* и Instagram*, чьи пароли могли быть раскрыты.


Этот случай далеко не первый — в последние месяцы Facebook* столкнулся с рядом проблем, связанных с нарушением конфиденциальности и безопасности пользователей.

* Принадлежит компании Meta, она признана экстремистской организацией в РФ и её деятельность запрещена.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии