Facebook хранила без шифрования сотни миллионов паролей пользователей
Facebook хранила пароли 200-600 млн пользователей на внутренних серверах без шифрования в текстовых файлах. Они были доступны сотрудникам компании, сообщил сайт Krebs on Security, посвященный информационной безопасности. Соцсеть подтвердила эту информацию в своем блоге.
По информации источников Krebs on Security, из-за некорректной работы программного обеспечения некоторые пароли оставались незашифрованными с 2012 года. В его сообщении отмечается, что их могли видеть все сотрудники Facebook – более 20 000 человек.
Соцсеть отмечает, что пострадали сотни миллионов пользователей приложения Facebook Lite, а также десятки миллионов человек, использующих другие версии Facebook, и даже десятки тысяч пользователей Instagram. Интернет-компания не уточняет, когда появился баг. Он был обнаружен в январе и уже исправлен. Facebook отмечает, что нет признаков использования скомпрометированных паролей посторонними. Но для повышения безопасности компания рекомендует всем пользователям поменять пароль и не использовать одинаковые пароли на разных сервисах. Также предложено перейти на двухфакторную аутентификацию или применение кодовых слов.
Facebook не впервые ловят на недостаточно бережном обращении с ценной личной информацией. В 2018 году стало известно, что британская компания Cambridge Analytica собирала данные пользователей Facebook для таргетирования на них политической рекламы. Впоследствии компания сотрудничала с предвыборным штабом Дональда Трампа, избиравшегося в президенты США. Facebook заявила, что данные пользователей оказались у Cambridge Analytica в результате утечки. Главе компании Марку Цукербергу пришлось давать показания в Сенате США и заверять, что утечка устранена и не повторится. Несмотря на обещание ограничить доступ сторонних фирм к информации пользователей, Facebook еще несколько раз обвиняли в небрежном обращении с данными миллионов пользователей.
На фоне оттока пользователей из соцсети в 2018 году Цукерберг в начале марта объявил об изменении политики соцсети для повышения безопасности персональных данных. Через неделю из интернет-компании ушел директор по развитию продукта Facebook Крис Кокс, проработавший с Цукербергом более 10 лет.