В Facebook признали доступ сотрудников к паролям сотен миллионов пользователей

Руководство компании Facebook признало, что хранило часть паролей от учетных записей пользователей одноименной соцсети в незащищенном виде.

Об этом сообщается в блоге компании.

Ранее эксперт по информационной безопасности Брайен Кребс заявил, что сотрудники Facebook в течение многих лет хранили пароли сотен миллионов пользователей в незашифрованном виде, сообщает агентство Reuters.

По утверждению Кребса, речь идет о паролях от 200 млн до 600 млн пользователей. Доступ к ним якобы могли иметь около 20 тыс. сотрудников соцсети, начиная с 2012 года.

Проблема была выявлена в январе в ходе обычной проверки безопасности. Большинство пострадавших были пользователями Facebook Lite — версии приложения для социальных сетей, в основном используемой в регионах с плохой связью.

Соцсеть подтвердила эту информацию в своем блоге.

“В рамках обычной проверки безопасности в январе мы обнаружили, что некоторые пароли пользователей хранятся в читаемом формате в наших внутренних системах хранения данных. Это привлекло наше внимание, поскольку наши системы входа в систему спроектированы таким образом, чтобы маскировать пароли, делая их нечитаемыми”, — говорится в сообщении.

Сообщается, что на данный момент проблема устранена и в качестве меры предосторожности администрация социальной сети уведомит всех пользователей, чьи пароли хранились недолжным образом.

“По нашим оценкам, мы оповестим сотни миллионов пользователей Facebook Lite [приложение, позволяющее пользоваться соцсетью], десятки миллионов других пользователей Facebook, а также десятки тысяч пользователей Instagram,  — говорится в заявлении.

Представители Facebook отметили, что данные пароли “не были видимы ни для кого” за пределами компании. Администрация соцсети подчеркнула, что не было обнаружено каких-либо свидетельств злоупотреблений и того, чтобы ее сотрудники как-то воспользовались данной ситуацией. Но для повышения безопасности компания рекомендует всем пользователям поменять пароль и не использовать одинаковые пароли на разных сервисах. Также предложено перейти на двухфакторную аутентификацию или применение кодовых слов.

Ранее в Германии в результате хакерской атаки личные данные немецких политиков были распространены в Интернете.
Ранее американская компания по кибербезопасности Area 1 установила, что группа хакеров в течение нескольких лет имела доступ к каналам коммуникации дипломатов Европейского союза. В частности, речь идет о доступе к электронным перепискам.