Facebook хранила пароли сотен миллионов пользователей в простом виде на внутренних серверах

Аватар Екатерина Никитина

Пароли были доступны 20 тысячам сотрудников Facebook на протяжении нескольких лет. Некоторые хранились в незашифрованном виде с 2012 года.

Facebook призналась, что какое-то время хранила пароли пользователей обычным текстом на внутренних серверах компании. Доступ был только у сотрудников. Затронуты сотни миллионов аккаунтов Facebook Lite, десятки миллионов — Facebook, десятки тысяч — Instagram.

Пользователи, которых затронула эта утечка, получат уведомление от Facebook.

ИБ-специалист Брайан Кребс уточняет масштабы происшествия: пароли были доступны на протяжении нескольких лет 20 тысячам сотрудников Facebook. Некоторые хранились простым текстом с 2012 года.

Facebook не нашла подтверждений тому, что кто-то из работников злоупотреблял своим доступом к конфиденциальным данным. Сейчас разработчики всё починили, и хранимые пароли надлежащим образом шифруются.

Компания напоминает, что отслеживает все случаи авторизации. Если это произошло с незнакомого устройства или в незнакомом месте, система предложит пользователю ответить на дополнительные вопросы для верификации. Можно подписаться и получать уведомления о таких странных авторизациях.

2213