Facebook хранила пароли сотен миллионов своих пользователей в незашифрованном виде, так что их мог увидеть и прочесть любой из сотрудников корпорации. В этом в четверг, 21 марта, призналась сама компания, при этом речь идет как о пользователях самой соцсети, так и сервиса Instagram, который принадлежит Facebook.
«В ходе обычной проверки безопасности в январе мы обнаружили, что некоторые из паролей наших пользователей хранятся в нашей системе хранения данных в открытом виде. Это привлекло наше внимание, так как наша система авторизации спроектирована так, чтобы скрывать пароли, делая их нечитабельными. Мы исправили эту проблему, а в качестве меры предосторожности вышлем уведомление всем, чьи пароли были обнаружены в таком виде»,— говорится в заявлении компании.
Заявление Facebook стало реакцией на публикацию эксперта в области компьютерной безопасности Брайана Кребса. Он сообщил, со ссылкой на собственный источник в компании, что в открытом виде хранились от 200 млн до 600 млн паролей, некоторые из них датировались еще 2012 годом. При этом их могли увидеть 20 тыс. сотрудников Facebook. При этом более 2 тыс. инженеров и разработчиков корпорации выполнили около 9 млн запросов к файлам, содержащим пароли пользователей в открытом виде.
Для Facebook эта история может обернуться новым скандалом и серьезными последствиями. Компания до сих пор пытается уладить последствия скандала вокруг утечки данных 87 млн пользователей. В США корпорации Марка Цукерберга грозит многомиллиардный штраф по итогам расследования Федеральной торговой комиссии.
Подробнее о скандале с утечкой данных читайте в материале “Ъ” «Facebook призывают ответить за утечку данных 50 млн пользователей».