Социальная сеть Facebook годами хранила сотни миллионов паролей пользователей в виде простого текста, благодаря чему как минимум с 2012 года к ним имели доступ тысячи сотрудников компании.

Об этом узнал специалист по кибербезопасности Брайан Кребс (Brian Krebs) и опубликовал отчет на своем сайте KrebsOnSecurity.

Как минимум 20 тысячам сотрудников были доступны от 200 до 600 миллионов паролей в виде текста. Согласно внутреннему расследованию Facebook их не зашифровали из-за сбоев, которые блокировали работу предназначенных для шифрования приложений.

Инсайдер Кребса в Facebook сообщает, что порядка двух тысяч инженеров или разработчиков сделали около девяти миллионов внутренних запросов о текстовых паролях. В соцсети заявили, что ни в одном из случаев сотрудники компании не злоупотребили открытыми данными пользователей.

Вице-президент по безопасности Facebook подтвердил KrebsOnSecurity информацию о легкомысленном хранении паролей. По его словам, проблема коснулась сотен миллионов пользователей Facebook Lite, десятков миллионов других пользователей Facebook и десятков тысяч пользователей Instagram. Он назвал произошедшее оплошностью и заверил, что безопасности рядовых пользователей ничего не угрожает и менять пароли не требуется.

Media.az