Facebook хранила сотни миллионов паролей пользователей в незашифрованном виде

Facebook оказалась в эпицентре очередного скандала, связанного с безопасностью. Социальная сеть хранила сотни миллионов паролей в незашифрованном виде, о чем написал в своем блоге специалист по кибербезопасности Брайан Кребс.

По данным источников Кребса в Facebook, около 20 тысяч сотрудников социальной сети имели доступ к массиву паролей от аккаунтов Facebook и Instagram, включавшему от 200 до 600 млн единиц. Примерно две тысячи инженеров Facebook запросили порядка девяти миллионов паролей с неизвестно какими целями.

Впрочем, социальная сеть уже успела заявить, что в результате внутреннего расследования никаких злоупотреблений со стороны сотрудников выявлено не было. Иными словами, если они и запрашивали пароли, то только в рамках своих рабочих обязанностей.

В Facebook также признали существование проблемы – еще в январе в рамках дежурной проверки было выяснено, что некоторые пароли хранятся в обычном виде, а не в зашифрованном и замаскированном. В качестве причины такого положения вещей соцсеть назвала сбои в механизмах, которые были должны отвечать за шифрование. В настоящее время проблема решена, утверждают в Facebook.

Несмотря на то что пароли никогда не попадали за пределы Facebook, соцсеть намерена оповестить миллионы пользователей Facebook, Facebook Lite и Instagram о том, что их пароли хранились в незашифрованном виде. При этом реальной необходимости в смене пароля у них нет, говорят в соцсети.