Facebook сознался в хранении миллионов паролей в открытом виде

Социальная сеть Facebook годами хранила сотни миллионов паролей пользователей в виде простого текста, благодаря чему как минимум с 2012 года к ним имели доступ тысячи сотрудников компании. Об этом узнал специалист по кибербезопасности Брайан Кребс (Brian Krebs). Отчет он опубликовал на своем сайте KrebsOnSecurity.

Как минимум 20 тысячам сотрудников были доступны от 200 до 600 миллионов паролей в виде текста. Согласно внутреннему расследованию Facebook их не зашифровали из-за сбоев, которые блокировали работу предназначенных для шифрования приложений.

Инсайдер Кребса в Facebook сообщает, что порядка двух тысяч инженеров или разработчиков сделали около девяти миллионов внутренних запросов о текстовых паролях. В соцсети заявили, что ни в одном из случаев сотрудники компании не злоупотребили открытыми данными пользователей.

Вице-президент по безопасности Facebook подтвердил KrebsOnSecurity информацию о легкомысленном хранении паролей. По его словам, проблема коснулась сотен миллионов пользователей Facebook Lite, десятков миллионов других пользователей Facebook и десятков тысяч пользователей Instagram. Он назвал произошедшее оплошностью и заверил, что безопасности рядовых пользователей ничего не угрожает и менять пароли не требуется.