Facebook хранила пароли сотен миллионов пользователей в простом виде на внутренних серверах

Facebook призналась, что какое-то время хранила пароли пользователей обычным текстом на внутренних серверах компании. Доступ был только у сотрудников. Затронуты сотни миллионов аккаунтов Facebook Lite, десятки миллионов — Facebook, десятки тысяч — Instagram.

Пользователи, которых затронула эта утечка, получат уведомление от Facebook.

ИБ-специалист Брайан Кребс уточняет масштабы происшествия: пароли были доступны на протяжении нескольких лет 20 тысячам сотрудников Facebook. Некоторые хранились простым текстом с 2012 года.

Facebook не нашла подтверждений тому, что кто-то из работников злоупотреблял своим доступом к конфиденциальным данным. Сейчас разработчики всё починили, и хранимые пароли надлежащим образом шифруются.

Компания напоминает, что отслеживает все случаи авторизации. Если это произошло с незнакомого устройства или в незнакомом месте, система предложит пользователю ответить на дополнительные вопросы для верификации. Можно подписаться и получать уведомления о таких странных авторизациях.

Source: новости Facebook