Facebook хранит сотни миллионов паролей пользователей в виде простого текста

Опубликовано От dakus

Обычные текстовые пароли хранятся на серверах компании и доступны для поиска сотрудникам

Новый отчет от Кребс о безопасности показало, что Facebook хранит пароли учетных записей сотен миллионов пользователей в виде простого текста, и тысячи его сотрудников легко могут быть найдены тысячами его сотрудников в некоторых случаях начиная с 2012 года.

По словам высокопоставленного сотрудника, знакомого с расследованием, гигант социальных сетей в настоящее время прорабатывает серию сбоев безопасности, когда сотрудники пишут приложения, которые регистрируют незашифрованные пароли для пользователей Facebook, и хранят эту информацию в виде простого текста на внутренних серверах компании.

До настоящего времени в ходе расследования выяснилось, что от 200 до 600 м пользователей Facebook могут хранить пароли своих учетных записей на своих серверах и осуществлять поиск более 20 000 сотрудников.

Компания по-прежнему пытается точно определить, сколько паролей было раскрыто и как долго, но в 2012 году были обнаружены архивы с простыми текстовыми паролями пользователей.

Обычные текстовые пароли

Журналы доступа на Facebook показывают, что около 2000 инженеров или разработчиков сделали девять миллионов внутренних запросов для элементов данных, которые содержали простые текстовые пароли пользователей.

Инженер-программист Facebook Скотт Ренфро предоставил дополнительную информацию о продолжающемся расследовании Кребс о безопасности в интервью, сказав:

«До сих пор мы не обнаружили случаев в наших расследованиях, когда кто-то преднамеренно искал пароли, и мы не обнаружили признаков злоупотребления этими данными. В этой ситуации мы обнаружили, что эти пароли были случайно зарегистрированы, но из-за этого не было никакого реального риска. Мы хотим убедиться, что мы зарезервировали эти шаги и принудительно менять пароль только в тех случаях, когда есть определенные признаки злоупотребления ».

Затронутые пользователи не должны будут менять свои пароли, поскольку они не были разглашены за пределами компании, хотя Facebook готовится уведомить «сотни миллионов пользователей Facebook Lite, десятки миллионов других пользователей Facebook и десятки тысяч пользователей Instagram» ,

Facebook хранит сотни миллионов паролей пользователей в виде простого текста