Владислава Шевченко
Facebook зберігав паролі сотень мільйонів користувачів на своїх серверах у відкритому вигляді. Про це повідомив експерт з комп’ютерної безпеки Брайан Кребс.
Хто мав доступ
Доступ до даних мали приблизно 20 тисяч співробітників компанії.
Хоча жодних доказів зловживань немає, принаймні 2000 працівників Facebook шукали файли, які містять паролі. Перший вхід до журналу паролів був зроблений ще в 2012 році.
Кількість постраждалих акаунтів
Вважається, що від 200 до 600 мільйонів користувачів соціальної мережі постраждали. Відкриті паролі були виявлені під час звичайної перевірки безпеки у січні.
Facebook підтвердив цю проблему в повідомленні в блозі під назвою «Збереження паролів». У компанії наголошують, що вирішили проблему і повідомлять усіх, чиї акаунти були скомпроментовані. Точної кількості постраждалих не розголошують.
Чи змінювати паролі
За даними Facebook, немає жодних доказів того, що звичайні текстові паролі виставлялися за межами компанії або використовувалися їхніми співробітниками. Внаслідок цього користувачам не потрібно буде змінювати свої паролі.
«Це питання вплинуло на сотні мільйонів користувачів Facebook Lite, десятки мільйонів інших користувачів Facebook і десятки тисяч користувачів Instagram», – зазначають у компанії.
Нагадаємо, у жовтні хакерам вдалося отримати доступ до особистої інформації з 29 мільйонів рахунків після крадіжки токенів входу. До цього було виявлено, що приватні повідомлення від 81 тисячі користувачів були виставлені на продаж.
Як відзначає Кребс, нещодавно стало відомо про подібні ситуації зі сторони Github і Twitter, однак у цих випадках доступ мали невелике число співробітників.