Facebook допускает хранение паролей в виде простого текста

Прочитано: 480 раз(а)


Facebook в четверг признал, что миллионы паролей хранятся в виде простого текста на его внутренних серверах, что является ошибкой, которая делает их читаемыми сотрудниками гиганта социальных сетей.

«Чтобы было ясно, эти пароли никогда не были видны никому за пределами Facebook, и мы не нашли на сегодняшний день доказательств того, что кто-либо из них подвергался внутреннему насилию или неправомерному доступу к ним», — сказал в своем блоге вице-президент по разработке, безопасности и конфиденциальности Педро Канахуати.

По словам Чанахуати, ошибка была раскрыта в ходе обычной проверки безопасности в начале этого года.

Он сказал, что компания из Силиконовой долины должна уведомить сотни миллионов пользователей Facebook Lite; десятки миллионов других пользователей Facebook и десятки тысяч пользователей Instagram, чьи пароли могут быть уязвимы для любопытных глаз.

Основной недостаток безопасности был выявлен сразу после серии противоречий, связанных с тем, правильно ли Facebook защищает конфиденциальность и данные своих пользователей.

Основная ошибка защиты данных также может показаться противоречащей мантре «Путь Хакера», которую соучредитель Facebook Марк Цукерберг поддержал в социальной сети.

«One Hacker Way» — главный адрес обширного кампуса Facebook в калифорнийском городе Менло-Парк.

Брайан Кребс (Brian Krebs) из новостного сайта по безопасности KrebsOnSecurity.com со ссылкой на неназванный источник в Facebook заявил, что внутреннее расследование до сих пор указывало на то, что 600 миллионов пользователей социальной сети хранят пароли учетных записей, хранящиеся в простых текстовых файлах, которые могут найти более 20 000 сотрудников.

Точное число еще не было определено, но, по словам Кребса, были найдены архивы с незашифрованными паролями пользователей, начиная с 2012 года.

«Мы исправили эти проблемы, и в качестве меры предосторожности мы будем уведомлять всех, чьи пароли, которые мы нашли, были сохранены таким образом», — сказал Канахуати.

Facebook допускает хранение паролей в виде простого текста



Новости партнеров