Facebook подтвердил, что пароли пользователей хранились в незашифрованном виде

В Facebook подтвердили информацию о том, что в течение нескольких лет пароли к учетным записям миллионов пользователей социальной сети хранились в незашифрованном виде. Об этом говорится в заявлении администрации, опубликованном на официальном сайте Facebook.

В Facebook подтвердили информацию о хранении паролей в незашифрованном виде

Брайан Кребс, представитель Krebs on Security, сообщил накануне о том, что в течение нескольких лет компания Facebook хранила пароли сотен миллионов пользователей соцсети на собственном сервере в незашифрованном виде. Это значит, что тысячи сотрудников Facebook могли получить доступ к персональным данным пользователей.

Обнаружение уязвимости

По данным от Кребса, в незашифрованном виде хранились пароли 200-600 миллионов пользователей, а доступ к ним могли получить более 20 тысяч сотрудников Facebook. Судя по записям реестра, около 2 тысяч инженеров и разработчиков сделали около 9 миллионов внутренних запросов на элементы данных, содержащие пароли пользователей в открытом виде.

Известно, что среди аккаунтов, данные пользователей которых оказались незашифрованными, есть сотни миллионов учетных записей Facebook Lite, десятки миллионов пользователей других версий Facebook, а также десятки тысяч пользователей Instagram.

В своей публикации представители Facebook отмечают, что в рамках очередной проверки безопасности, которая состоялась в январе, сотрудники обнаружили, что пароли некоторых пользователей, которые находятся в системе хранения внутренних данных, можно прочитать. В компании отмечают, что проблема уже решена, а также обращают внимание на то, что незашифрованные данные не были видны никому, кроме сотрудников Facebook. Администрация подчеркнула, что до сих пор не были обнаружены какие-либо случаи, при которых сотрудники воспользовались бы сложившейся ситуацией в своих корыстных целях.