Facebook хранил сотни миллионов паролей пользователей в незашифрованном виде, сообщил сайт Krebs on Security и подтвердила сама компания. Признаков злоупотребления данными корпорация не обнаружила и пообещала уведомить всех, кто был затронут инцидентом.
Подробнее. Facebook расследует ошибки в системе безопасности, из-за которой от 200 до 600 млн паролей пользователей в открытом (незашифрованном) виде попали на сервера сотрудников компании. Первым об этом написал сайт Krebs on Security со ссылкой на осведомленного сотрудника соцсети, позднее Facebook подтвердил информацию.
- Проблема могла затронуть от 200 до 600 млн пользователей соцсети, чьи пароли оказались доступны более чем 20 тыс. сотрудников Facebook. Соцсеть отмечает, что среди пострадавших оказались сотни миллионов пользователей приложения Facebook Lite, десятки миллионов пользователей других версий Facebook, а также десятки тысяч пользователей Instagram. Юристы компании всячески пытаются занизить официальное число пострадавших и включить туда только тех, чьи пароли хранились в открытом виде лишь в последнее время, рассказал источник Krebs on Security.
- Впервые проблема была обнаружена в январе 2019 года, пояснил изданию инженер корпорации Скотт Ренфро. Как долго эти пароли хранились в открытом виде, Facebook пока не знает, но в некоторых случаях речь идет о периоде с 2012 года.
- Признаков утечки или намеренного злоупотребления данными компания пока не обнаружила. Facebook заверил, что уже починил все баги, и пообещал уведомить пользователей, затронутых инцидентом.
Контекст. За последние полтора года Facebook уже несколько раз привлекал внимание регуляторов и журналистов из-за нарушений в защите персональных данных пользователей. Компания была оштрафована за утечку данных фирме Cambridge Analytica. Также ее критиковали за предоставление сторонним компаниям особого доступа к пользовательским данным.
- После серии скандалов Марк Цукерберг объявил об изменении стратегии компании. По его словам, отныне Facebook будет уделять особое внимание безопасности данных: Facebook Messenger и WhatsApp обещают стать настолько хорошо зашифрованными, что личную переписку не сможет прочесть и сама соцсеть, а Facebook готов вообще отказаться хранить данные вечно и пожертвовать присутствием в странах, которые требуют их хранения на своей территории.
Для усиления безопасности аккаунта Facebook рекомендует поменять пароль, использовать разные пароли для различных сервисов, а также перейти на двухфакторную идентификацию или кодовые слова.