Фейсбук зберігає «сотні мільйонів» паролів у вигляді простого тексту

Паролі у вигляді простого тексту

В жахливому викритті конфіденційності Facebook визнав, що зберігає «сотні мільйонів» паролів облікових записів у вигляді простого тексту — приголомшливе порушення з хорошими методами захисту даних.

«У рамках звичайної перевірки безпеки в січні ми виявили, що деякі паролі користувачів зберігаються в легкому для читання форматі в наших внутрішніх системах зберігання даних», - йдеться в опублікованому сьогодні повідомленні, написаному Педро Канахуаті, віце-президентом Facebook з інжинірингу, Безпека і конфіденційність.

«Немає доказів» зловживання

200 000 співробітників можуть бачити паролі, повідомляє The Verge. За словами репортера кібербезпеки Брайана Кребса, який вперше виявив цей недолік, страждають від 200 до 600 мільйонів користувачів Facebook.

Ця новина особливо похмура для користувачів, які переробляють старі паролі на різних сайтах. Але точні наслідки помилки залишаються неясними.

«Щоб було ясно, ці паролі ніколи не було видно нікому за межами Facebook, і на сьогодні ми не знайшли ніяких доказів того, що хтось піддавався внутрішнього насильства або неправомірному доступу до них», - пише Канахуаті.

Промисловий стандарт

Стандартна галузева практика зберігання конфіденційної інформації, такої як паролі або імена облікових записів користувачів, називається «хешування», тобто паролі зберігаються локально у вигляді випадкового набору символів, що ускладнює хакерам використання вкрадених облікових даних.

Facebook порадив своїм користувачам в пості змінити свої паролі як для Facebook, так і для Instagram.

"Вибрати сильні й складні паролі для всіх ваших облікових записів", Канахуаті писав. "Менеджер паролів додатки можуть допомогти.”

Джерела: The Verge