Facebook годами хранила пароли сотен миллионов пользователей в незашифрованном виде. Доступ к ним имели тысячи сотрудников соцсети
Социальная сеть Facebook в очередной раз за последние месяцы оказалась в центре скандала, связанного с утечкой данных пользователей. Компания признала, что пароли сотен миллионов пользователей соцсети хранились в незашифрованном виде и были доступны сотрудникам Facebook.
Первым об инциденте сообщил на своем сайте исследователь в области кибербезопасности Брайн Кребс, а вскоре сообщение с описанием ситуации было опубликовано в блоге Facebook. Как следует из этого поста, факт хранения во внутренней сети Facebook пользовательских паролей в текстовом виде обнаружился в ходе обычной проверки безопасности в январе. При этом пароли должны были храниться в зашифрованном виде, но почему-то не прошли процесс шифрования.
В сообщении Facebook не приводятся точные данные о количестве затронутых пользователей, но говорится, что уведомления о случившемся получат сотни миллионов пользователей приложения Facebook Lite (облегченная версия обычного мобильного приложения соцсети), десятки миллионов других пользователей Facebook и десятки тысяч пользователей принадлежащего компании сервиса Instagram.
Хотя в Facebook утверждают, что этот инцидент не привел к утечке паролей за пределы компании, пользователям, пароли которых хранились в незашифрованном виде, рекомендуется сменить их, а также рассмотреть возможность использования физического USB-ключа безопасности или двухфакторной аутентификации для дополнительной защиты учетной записи. В последнем случае при каждом входе в профиль необходимо дополнительно вводить одноразовый код безопасности, который приходит на устройство через отдельное приложение.
Комментариев нет:
Отправить комментарий