Facebook зберігав мільйони паролів користувачів у відкритому для своїх співробітників доступі

Facebook зберігав мільйони паролів користувачів у відкритому для своїх співробітників доступі

Київ  •  УНН

 • 7636 перегляди

КИЇВ. 22 березня. УНН. Facebook зберігав мільйони паролів користувачів соціальної мережі у відкритому доступі для своїх співробітників протягом багатьох років. Про це компанія заявила в четвер після того, як дослідник безпеки написав в Інтернеті про цю проблему, передає УНН.

Зберігаючи паролі в читабельному текстовому форматі, Facebook порушив основні практики комп’ютерної безпеки. Вони вимагають, щоб організації та веб-сайти зберігали паролі в зашифрованій формі, що не дозволяє відновити оригінальний текст.

“Немає жодної вагомої причини, чому будь-хто в організації, особливо розміру Facebook, повинен мати доступ до паролів користувачів у звичайному тексті”, — сказав експерт з кібербезпеки Андрей Барисевич із Recorded Future, компанії Інтернет-технологій, що базується в штаті Массачусеттс.

Facebook заявив, що немає доказів, що його співробітники зловживали доступом до цих даних. Але тисячі співробітників могли їх шукати. Компанія заявила, що паролі зберігаються на внутрішніх серверах компанії, де жоден сторонній користувач не має доступу до них.

Інцидент виявляє ще один величезний недогляд у компанії, яка наполягає, що вона відповідально стоїть на варті особистих даних своїх 2,2 мільярда користувачів по всьому світу.

У блозі з безпеки KrebsOnSecurity сказано, що Facebook міг залишити паролі близько 600 мільйонів користувачів Facebook уразливими. У дописі в блозі Facebook повідомив, що він, ймовірно, повідомить “сотні мільйонів” користувачів Facebook Lite (легка версія сайту), мільйони користувачів Facebook і десятки тисяч користувачів Instagram, що їхні паролі зберігаються у звичайному тексті.

Як повідомляв УНН, у Штатах почалася перевірка угоди Facebook про надання доступу до даних користувачів.