600 миллионов паролей пользователей Facebook, как оказалось, хранились ничем не защищенными от взглядов тысяч сотрудников компании и могли быть использованы любым из них.
Источник:
Пароли сотен миллионов пользователей Facebook, Facebook Lite и Instagram оказались открыты для тысяч сторонних наблюдателей из-за ошибки специалистов компании. Это шокирующее открытие сделал сэксперт по сетевой безопасности Брайан Кребс. Он сообщил, что Facebook хранил от 200 до 600 миллионов пользовательских паролей в открытом виде - то есть, в форме текста, который мог прочесть любой желающий. Соответственно, эту информацию могли получить более чем 20 000 человек - именно такова численность служащих компании Facebook. По оценке Кребса, проблема существовала с 2012 года. Сама корпорация, по имеющимся данным, узнала о проблеме в январе текущего года. Однако, как говорится в заявлении Facebook, проблема уже решена, при этом нет никаких данных, свидетельствующих о "злоупотреблении" данной информацией, и поэтому пользователи могут не беспокоиться и не менять свои старые пароли.
Источник:
По словам представителя компании, все пользователи, чьи пароли оказались в открытом доступе, получат соответствующее предупреждение.
По словам представителей Facebook, проблема коснулась "сотен миллионов пользователей Facebook Lite, десятков миллионов пользователей Facebook и десятков миллионов пользователей Instagram".
Неожиданная и серьезная дыра в безопасности пошатнула репутацию Facebook. Впрочем, это уже кажется закономерным после скандала с передачей компанией личных данных пользователей коммерческим фирмам. Источник в Facebook, рассказавший Кребсу о ситуации, предупредил, что компания на данный момент пытается точно определить, сколько паролей были открыты, и как долго это продолжалось. Пока лишь известно, что в ходе расследования были обнаружены пароли, открытые с 2012 года.
Facebook в своем заявлении признал наличие проблемы, добавив, что она была обнаружена во время плановой проверки внутри компании в январе текущего года.
Обычно пароли пользователей хранятся в форме скрытого текста, который не могут увидеть даже сотрудники компании. Чем было вызвано нарушение стандартной процедуры, пока неизвестно. Компания попыталась успокоить пользователей: "Эти пароли не были видны никому, кроме пользователей Facebook, - говорится в заявлении компании. - Мы не нашли никаких свидетельств того, что кто бы то ни было из наших работников злоупотребил этой информацией".
Источник:
Как сообщает компания KrebsOnSecurity, по служебным логам Facebook видно, что за несколько лет во внутренней сети компании около 9 миллионов поисковых запросов, сделанных более чем 2000 инженеров и программистов, касались касались информации, содержащей открытые пароли. Тем не менее, по сообщению Facebook, нет никаких признаков того, что эта информация была использована некорректно. Поэтому на данном этапе расследования компания не просит пользователей сменить пароли. "Мы провели расследование, но не нашли никаких признаков того, что кто-то из сотрудников целенаправленно искал пароли, - сообщает программист Facebook Скотт Ренфро. - Также мы не нашли свидетельств использования этих данных в злонамеренных целях". Как обещает компания, она обязательно предупредит пользователей в случае действительного возникновения опасности.
Источник: