Facebook призналась в хранении паролей «сотен миллионов» пользователей в незашифрованном виде Статьи редакции

Из-за внутренней ошибки сотрудники могли просматривать пароли в виде текста.

Facebook годами хранила пароли «сотен миллионов» своих пользователей в незашифрованном виде, доступном сотрудникам соцсети в виде текста. Об этом рассказал журналист Брайан Кребс, специализирующийся на кибербезопасности. Facebook подтвердила эту информацию в своём блоге.

В ходе проверки безопасности в январе мы обнаружили, что пароли некоторых пользователей хранятся в текстовом формате в наших внутренних системах хранения данных. Хотя наши системы авторизации должны маскировать пароли, используя методы, которые делают их нечитаемыми.

Мы исправили эту проблему, а в качестве мер предосторожности предупредим всех, чьи пароли мы нашли в открытом виде.

Педро Канахуати, вице-президент по разработке и безопасности Facebook

Источник в Facebook рассказал Кребсу, что инцидент затронул от 200 млн до 600 млн пользователей. По словам собеседника журналиста, в ходе расследования компания обнаружила архивы с незашифрованными паролями начиная с 2012 года. Доступ к ним был примерно у 20 тысяч сотрудников соцсети.

Вице-президент Facebook подчеркнул, что компания не нашла признаков использования паролей за пределами соцсети и следов несанкционированного доступа к учётным записям пользователей.

По оценке Facebook, уведомления о незащищённом хранении паролей получат «сотни миллионов» пользователей Facebook Lite, «десятки миллионов» пользователей Facebook и «десятки тысяч» пользователей Instagram.

Пользователи, которые беспокоятся за безопасность своей учётной записи, могут поменять пароли в Facebook и Instagram, а также включить двухфакторную аутентификацию или вход по дополнительному ключу безопасности.

0
67 комментариев
Написать комментарий...
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Денис Бурков

Такое ощущение что их кто-то жестко валит, чтобы потом все акции по дешману скупить.

Ответить
Развернуть ветку
9 комментариев
Αртем Αксенов

Так чем в мордокниге занимаются все те 10000 программистов с зарплатами 200к$?

Ответить
Развернуть ветку
Евгений Круглов

как бы не задеть чувства небинарных людей

Ответить
Развернуть ветку
Илитный Иксперт

Решают олимпиадные задачки

Ответить
Развернуть ветку
Yuriy Petrov

Откуда вы взяли 200к? Там нормально платят!

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Nick Sidorov
от 200 до 600 млн. пользователей
некоторые

Охуеть

Ответить
Развернуть ветку
Ware Wow

Короче очередное доказательство того, что не боги горшки лепили. Везде все работает одинаково и везде одни и те же люди.

И да, напоминание о том, что нельзя верить в сказки про то, что "ваши данные обезличены", "сотрудники не имеют доступа", "данные зашифрованы" и прочую ложь.

Ответить
Развернуть ветку
Юрий Б.

«Удаленные фото мы удаляем»

Ответить
Развернуть ветку
2 комментария
Стас Крутовский

Ну, как сказать, я сейчас работаю над сервисом, в которой сотрудники на самом деле не имеют доступа, данные зашифрованы и до сервера доходят в уже зашифрованном виде, так что то, что на уровне мегакорпораций творится бардак еще совсем не значит, что так везде

Ответить
Развернуть ветку
25 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Сергей Сергеев

Никогда такого не было, и вот опять.

Ответить
Развернуть ветку
Павел

«Вице-президент Facebook подчеркнул, что компания не нашла признаков использования паролей за пределами соцсети»

То есть с рабочих компов позаходили в странички пользователей, а за пределами офиса не логинились?

Ответить
Развернуть ветку
Илитный Иксперт

Через VPN до офиса

Ответить
Развернуть ветку
Volter Mitee

Кокс, Кребс, дальше будет Фекс , полагаю?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Андрей Гуртовой

А что? Хороший бизнес :)
На старте бизнеса особенно нужны деньги. Вдруг фейсбук не взлетел-бы, тогда хоть какую-то отбивку денег можно было-бы произвести продав пароли и логины

Ответить
Развернуть ветку
Eugene Danilov

Когда вы говорите, такое ощущение, что вы бредите

Ответить
Развернуть ветку
1 комментарий
Mark Rapida Gromov

я смотрю, у бобра компания была

Ответить
Развернуть ветку
Сергей Поляков

Почему в комментах еще нет упоминания истории с заказом кребсу наркоты на дом?

Ответить
Развернуть ветку
Anton Trebunskiy

После чего разговор должен будет плавно вывернуть на Red-eye и Гусева )

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
ruras dalgard

«Нам можно доверять», говорили они.

Ответить
Развернуть ветку
Ware Wow

Не, на самом деле они говорили сначала так:
Zuck: I don't know why.
Zuck: They "trust me"
Zuck: Dumb fucks

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Никита Скворцов

Одноклассники для запада

Ответить
Развернуть ветку
Алексей Сыромолотов

ждем новость "Facebook оштрафовали за очередное нарушение GDPR"

Ответить
Развернуть ветку
Volc O'Hara

Имя мне у него нравится
А что пароли у них незашифрованы, так это и не удивляет

Ответить
Развернуть ветку
Дмитрий Тихомиров

Суть не в том, чтобы просто ходить с этих паролей! Суть в создании словаря для атаки, и не факт, что только спецслужбы их пользовали. Хороший словарь - доступ ко всем учётам других сервисов

Ответить
Развернуть ветку
Bender Rodriguez
> [..] пароли некоторых пользователей [..]
> [..] инцидент затронул от 200 млн до 600 млн пользователей [..]

Ясно, понятно.

Ответить
Развернуть ветку
64 комментария
Раскрывать всегда