Cотрудникам Facebook были доступны пароли сотен миллионов пользователей

Число пользователей, пароли которых хранились в незашифрованном виде начиная с 2012 года, составляет от 200 млн до 600 млн; доступ к ним имели более 20 тыс. сотрудников социальной сети


10:17 25.03.2019   |   2707 |  Марк Хакман |  PC World, США



В социальной сети уверяют, что свидетельств утечки хранившихся в незашифрованном виде паролей за ее пределы пока не обнаружено.

В Facebook подтвердили, что сотни миллионов пользовательских паролей, хранившихся на ее серверах в «читабельном формате», стали доступны сотрудникам компании. Затронутые пользователи получат соответствующие уведомления и могут сменить пароли.

Интересно, что Facebook сделала все, чтобы избежать масштабного скандала, и подтвердила информацию сразу после публикации исследователем Брайаном Кребсом его отчета. Вице-президент компании по вопросам безопасности и конфиденциальности Педро Канахуати поначалу рассказал о паролях «отдельных пользователей», которые стали доступны сотрудникам Facebook. Однако чуть позже признал, что к этой категории относятся «сотни миллионов пользователей Facebook Lite, миллионы пользователей Facebook и десятки тысяч пользователей Instagram».

(Упрощенная версия Facebook Lite, представленная впервые в 2009 году в США и Индии, была предназначена для тех, кто не имел доступа к высокоскоростному Интернету. Впоследствии она появилась и во многих других странах. Но подавляющее большинство пользователей в США отдают предпочтение полноценному варианту Facebook.)

В компании заявили, что, по сути, инцидент является их внутренним делом. «Хочу сразу внести ясность, – заметил Канахуати. – Эти пароли никогда не были видны за пределами Facebook, и до сих пор мы не обнаружили свидетельств того, чтобы кто-то из наших сотрудников злоупотреблял имевшимся у него доступом и выполнял действия, которые могли бы иметь какие-то деструктивные последствия».

Вопросы возникли также и в отношении хранения маркеров доступа и устранения имеющихся недочетов. «Для нас нет ничего важнее защиты информации людей, и мы продолжим вносить улучшения, направленные на укрепление безопасности Facebook», – подчеркнул Канахуати.

Данные исследования: доступ получили 20 тыс. сотрудников

Кребс же рисует несколько иную картину. Он признает, что у него нет сведений о злоупотреблениях сотрудников Facebook, связанных с имевшейся у них возможностью чтения паролей пользователей, однако известно, что сотрудники создавали приложения, которые хранили пароли на внутренних серверах компании в виде обычного незашифрованного текста.

Число пользователей, пароли которых хранились в незашифрованном виде начиная с 2012 года, составляет от 200 млн до 600 млн. И более 20 тыс. сотрудников Facebook имели к ним доступ.

По словам инженера Facebook Скотта Ренфро, внутреннее расследование показало, что пароли сохранялись в открытом виде непреднамеренно, и никаких дополнительных рисков это не несло.

Совсем недавно Facebook оказалась замешана еще в двух скандалах. Сначала новозеландский террорист транслировал в Facebook Live атаку на мечеть в Крайстчерче, а затем компании пришлось срочно вносить изменения в свою рекламную политику, с тем чтобы предотвратить дискриминацию в сфере рекламы кредитов и жилья. Причем указанные события произошли в течение всего двух дней.

Что это значит? Есть реальный риск в данной ситуации или нет – неважно. Если вы получили от Facebook уведомление о том, что ваш пароль могли просматривать сотрудники компании, поменяйте его. Пользоваться ли услугами Facebook дальше – ваше личное дело. Если вы решили уйти оттуда, удалите свою учетную запись или максимально ограничьте доступ к ней. Что же касается паролей, почему бы не воспользоваться одной из специализированных программ управления ими?


Теги: Информационная безопасность показывать на главной Самое интересное Социальные сети Facebook Пароли
На ту же тему: