Facebook зберігав мільйони паролів користувачів соціальної мережі у відкритому доступі для своїх співробітників протягом багатьох років. Про це компанія заявила в четвер після того, як дослідник безпеки написав в Інтернеті про цю проблему.
Зберігаючи паролі в читабельному текстовому форматі, Facebook порушив основні практики комп'ютерної безпеки. Вони вимагають, щоб організації та веб-сайти зберігали паролі в зашифрованій формі, що не дозволяє відновити оригінальний текст.
Facebook заявив, що немає доказів, що його співробітники зловживали доступом до цих даних
«Немає жодної вагомої причини, чому будь-хто в організації, особливо розміру Facebook, повинен мати доступ до паролів користувачів у звичайному тексті», - сказав експерт з кібербезпеки Андрей Барисевич із Recorded Future, компанії Інтернет-технологій, що базується в штаті Массачусеттс.
Facebook заявив, що немає доказів, що його співробітники зловживали доступом до цих даних. Але тисячі співробітників могли їх шукати. Компанія заявила, що паролі зберігаються на внутрішніх серверах компанії, де жоден сторонній користувач не має доступу до них.
Компанія наполягає, що відповідально стоїть на варті особистих даних своїх 2,2 мільярда користувачів
Інцидент виявляє ще один величезний недогляд у компанії, яка наполягає, що вона відповідально стоїть на варті особистих даних своїх 2,2 мільярда користувачів по всьому світу.
У блозі з безпеки KrebsOnSecurity сказано, що Facebook міг залишити паролі близько 600 мільйонів користувачів Facebook уразливими. У дописі в блозі Facebook повідомив, що він, ймовірно, повідомить «сотні мільйонів» користувачів Facebook Lite (легка версія сайту), мільйони користувачів Facebook і десятки тисяч користувачів Instagram, що їхні паролі зберігаються у звичайному тексті.
Дивіться також: ВПС США зафіксували вибух вдесятеро потужніший за атомну бомбу Хіросіми над Беринговою протокою. Експлейнер
Your browser doesn’t support HTML5