Facebook Facepalm: до 600 миллионов паролей пользователей хранились в виде обычного текста


Facebook просто не может держать нос в чистоте в отношении безопасности и конфиденциальности пользователей . О последней ошибке впервые сообщил KrebsonSecurity , который обнаружил, что гигант социальной сети хранит пароли учетных записей пользователей в виде простого текста, а не хеширует их.

Что еще больше беспокоит в этом открытии, так это то, что пароли были доступны для чтения сотрудниками Facebook, что затронуло учетные записи, датированные 2012 годом. В общей сложности более 20 000 сотрудников Facebook имели доступ к паролям с возможностью поиска, а глупость с открытым текстом затронула от 200 до 600 миллионов человек. пользователей всего.

Брайан Кребс также поделился этим интересным самородком в своем блоге о последнем ляпе в системе безопасности Facebook. «Мой инсайдер в Facebook сказал, что журналы доступа показали, что около 2000 инженеров или разработчиков сделали около девяти миллионов внутренних запросов для элементов данных, содержащих пароли пользователей в виде простого текста».

Со своей стороны, Facebook написал новый пост в блоге под названием « Сохранение паролей в безопасности », в котором напрямую рассматривается этот вопрос. Первое, что привлекло наше внимание, находится прямо в первом предложении сообщения в блоге. В то время как KrebsonSecurity только недавно узнал об открытом тексте «сбой», Facebook фактически узнал об этом в январе «в рамках обычной проверки безопасности».

иконка фейсбук твиттер

Далее компания заявляет, что она «исправила эти проблемы, и в качестве меры предосторожности мы уведомим всех, чьи пароли, которые мы нашли, были сохранены таким образом». Компания добавляет: «По нашим оценкам, мы уведомим сотни миллионов пользователей Facebook Lite , десятки миллионов других пользователей Facebook и десятки тысяч пользователей Instagram ».

Было бы интересно узнать, услышали бы мы об этом инциденте, если бы он не был доведен до сведения общественности. Маловероятно, что Facebook потребовалось бы два месяца, чтобы придумать механизм для оповещения пользователей о потенциальных нарушениях безопасности/конфиденциальности. Особенно тревожно то, что Facebook потребовалось так много времени, чтобы публично отреагировать, учитывая, что в настоящее время он находится под пристальным вниманием со стороны регулирующих органов США .

По данным Facebook, нет никаких доказательств того, что пароли были доступны кому-либо за пределами компании. Facebook также утверждает, что доступ к паролям, хранящимся в виде простого текста, не использовался внутри компании.

«Для нас нет ничего важнее, чем защита информации людей», — пишет Facebook. «Мы продолжим вносить улучшения в рамках наших текущих усилий по обеспечению безопасности в Facebook».

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал