Сохраняя пароли в читабельном текстовом формате, Facebook нарушила основные практики компьютерной безопасности. Они требуют, чтобы организации и веб-сайты хранили пароли в зашифрованной форме, не позволяя восстановить оригинальный текст.
“Нет ни одной весомой причины, почему кто-либо в организации, особенно размера Facebook, должен иметь доступ к паролям пользователей в обычном тексте”, — сказал эксперт по кибербезопасности Андрей Барисевич с Recorded Future, компании Интернет-технологий, базирующаяся в штате Массачусетс.
Facebook заявил, что нет доказательств, что его сотрудники злоупотребляли доступом к этим данным. Но тысячи сотрудников могли их искать. Компания заявила, что пароли хранятся на внутренних серверах компании, где ни один посторонний пользователь не имеет доступа к ним.
Инцидент проявил еще одно огромное упущение в компании, которая настаивает, что она ответственно стоит на страже личных данных своих 2,2 миллиарда пользователей по всему миру.
В блоге по безопасности KrebsOnSecurity сказано, что Facebook мог оставить пароли около 600 миллионов пользователей Facebook уязвимыми. В заметке в блоге Facebook сообщил, что он, вероятно, сообщит “сотни миллионов” пользователей Facebook Lite (легкая версия сайта), миллионы пользователей Facebook и десятки тысяч пользователей Instagram, что их пароли хранятся в обычном тексте.
Как сообщал УНН, в Штатах началась проверка сделки Facebook о предоставлении доступа к данным пользователей.