Социальная сеть Facebook годами хранила сотни миллионов паролей пользователей в виде простого текста, благодаря чему как минимум с 2012 года к ним имели доступ тысячи сотрудников компании.
Об этом узнал специалист по кибербезопасности Брайан Кребс (Brian Krebs) и опубликовал отчет на своем сайте KrebsOnSecurity.
Как минимум 20 тысячам сотрудников были доступны от 200 до 600 миллионов паролей в виде текста. Согласно внутреннему расследованию Facebook их не зашифровали из-за сбоев, которые блокировали работу предназначенных для шифрования приложений.
Инсайдер Кребса в Facebook сообщает, что порядка двух тысяч инженеров или разработчиков сделали около девяти миллионов внутренних запросов о текстовых паролях. В соцсети заявили, что ни в одном из случаев сотрудники компании не злоупотребили открытыми данными пользователей.
Вице-президент по безопасности Facebook подтвердил KrebsOnSecurity информацию о легкомысленном хранении паролей. По его словам, проблема коснулась сотен миллионов пользователей Facebook Lite, десятков миллионов других пользователей Facebook и десятков тысяч пользователей Instagram. Он назвал произошедшее оплошностью и заверил, что безопасности рядовых пользователей ничего не угрожает и менять пароли не требуется.