Facebook призналась в хранении паролей «сотен миллионов» пользователей в незашифрованном виде Статьи редакции
Из-за внутренней ошибки сотрудники могли просматривать пароли в виде текста.
Facebook годами хранила пароли «сотен миллионов» своих пользователей в незашифрованном виде, доступном сотрудникам соцсети в виде текста. Об этом рассказал журналист Брайан Кребс, специализирующийся на кибербезопасности. Facebook подтвердила эту информацию в своём блоге.
Источник в Facebook рассказал Кребсу, что инцидент затронул от 200 млн до 600 млн пользователей. По словам собеседника журналиста, в ходе расследования компания обнаружила архивы с незашифрованными паролями начиная с 2012 года. Доступ к ним был примерно у 20 тысяч сотрудников соцсети.
Вице-президент Facebook подчеркнул, что компания не нашла признаков использования паролей за пределами соцсети и следов несанкционированного доступа к учётным записям пользователей.
По оценке Facebook, уведомления о незащищённом хранении паролей получат «сотни миллионов» пользователей Facebook Lite, «десятки миллионов» пользователей Facebook и «десятки тысяч» пользователей Instagram.
Пользователи, которые беспокоятся за безопасность своей учётной записи, могут поменять пароли в Facebook и Instagram, а также включить двухфакторную аутентификацию или вход по дополнительному ключу безопасности.
Комментарий недоступен
Такое ощущение что их кто-то жестко валит, чтобы потом все акции по дешману скупить.
Так чем в мордокниге занимаются все те 10000 программистов с зарплатами 200к$?
как бы не задеть чувства небинарных людей
Решают олимпиадные задачки
Откуда вы взяли 200к? Там нормально платят!
Комментарий удален модератором
некоторые
Охуеть
Короче очередное доказательство того, что не боги горшки лепили. Везде все работает одинаково и везде одни и те же люди.
И да, напоминание о том, что нельзя верить в сказки про то, что "ваши данные обезличены", "сотрудники не имеют доступа", "данные зашифрованы" и прочую ложь.
«Удаленные фото мы удаляем»
Ну, как сказать, я сейчас работаю над сервисом, в которой сотрудники на самом деле не имеют доступа, данные зашифрованы и до сервера доходят в уже зашифрованном виде, так что то, что на уровне мегакорпораций творится бардак еще совсем не значит, что так везде
Комментарий недоступен
Никогда такого не было, и вот опять.
«Вице-президент Facebook подчеркнул, что компания не нашла признаков использования паролей за пределами соцсети»
То есть с рабочих компов позаходили в странички пользователей, а за пределами офиса не логинились?
Через VPN до офиса
Кокс, Кребс, дальше будет Фекс , полагаю?
Комментарий недоступен
А что? Хороший бизнес :)
На старте бизнеса особенно нужны деньги. Вдруг фейсбук не взлетел-бы, тогда хоть какую-то отбивку денег можно было-бы произвести продав пароли и логины
Когда вы говорите, такое ощущение, что вы бредите
я смотрю, у бобра компания была
Почему в комментах еще нет упоминания истории с заказом кребсу наркоты на дом?
После чего разговор должен будет плавно вывернуть на Red-eye и Гусева )
Комментарий недоступен
Комментарий недоступен
«Нам можно доверять», говорили они.
Не, на самом деле они говорили сначала так:
Zuck: I don't know why.
Zuck: They "trust me"
Zuck: Dumb fucks
Комментарий недоступен
Одноклассники для запада
ждем новость "Facebook оштрафовали за очередное нарушение GDPR"
Имя мне у него нравится
А что пароли у них незашифрованы, так это и не удивляет
Суть не в том, чтобы просто ходить с этих паролей! Суть в создании словаря для атаки, и не факт, что только спецслужбы их пользовали. Хороший словарь - доступ ко всем учётам других сервисов
> [..] инцидент затронул от 200 млн до 600 млн пользователей [..]
Ясно, понятно.