Из-за ошибки Facebook хранил сотни миллионов паролей в открытом виде. Сотрудники компании имели к ним доступ

5714

Социальная сеть Facebook опять оказалась в центре скандала с безопасностью данных. В четверг, 21 марта, компания подтвердила, что из-за ошибки хранила сотни миллионов паролей от аккаунтов своих пользователей в plain text. Первым о проблеме сообщил Брайан Кребс, журналист, специализирующийся на сфере компьютерной безопасности. 

Что это значит?

Фактически, это означает, что пароли хранились незашифрованными, в открытом виде и были доступны для просмотра сотрудникам компании (до 20 000 человек). В компании утверждают, что эти данные не были доступны за пределами Facebook, но даже и в этом случае новости — не очень утешительные для пользователей. 

«Пароли никогда не были видны кому-то за пределами компании и мы не нашли свидетельства, что кто-то внутри получал к ним несанкционированный доcтуп. По нашим оценкам, предупреждения об этом получат сотни миллионов пользователей Facebook Lite, десятки миллионов пользователей Facebook и десятки тысяч пользователей Instagram», — сообщает компания. 

Масштабы проблемы

По данным Кребса, в результате этой ошибки могли оказаться видимыми от 200 до 600 млн паролей от сервисов сети. Также, он со ссылкой на собственные источники утверждает (и это противоречит официальному заявлению), что примерно 2000 инженеров и разработчиков сети успели выполнить примерно 9 млн внутренних запросов на данные, которые включали в себя пароли в plain text. По данным источника Motherboard, это могло быть вызвано неумышленной  технической ошибкой. 

Что дальше?

В Facebook уверяют, что никаких серьезных утечек не было, но компания уведомит пользователей о случившемся и советует обновить пароль

Напомним, ранее стало известно, что Facebook заключала партнерства с более чем 150 крупными компаниями, которым давала доступ к скрытой информации своей аудитории. Например, компания разрешила поисковику Bing видеть имена всех друзей пользователей без их согласия; Netflix и Spotify — читать личные переписки; Sony, Amazon и Microsoft — получать контактные данные пользователей.

Оставить комментарий

Комментарии | 0

Поиск