Пётр Шкута Сёння Facebook абвясціў, што праверка бяспекі выявіла сур'ёзныя недахопы ў захаванні пароляў. Гэта было ў базе даных без шыфравання і даступна для супрацоўнікаў.
У афіцыйнай справаздачы «некалькі пароляў» аказаліся мільённымі. Унутраная крыніца з Facebook паведаміла серверу KrebsOnSecurity, што гэта было нешта паміж 200 і 600 мільёнамі карыстальніцкіх пароляў. Ён захоўваўся толькі ў выглядзе звычайнага тэксту, без шыфравання.
Гэта можа быць зацікавіць вас
Амая Томан Іншымі словамі, любы з 20 XNUMX супрацоўнікаў кампаніі мог атрымаць доступ да пароляў уліковых запісаў карыстальнікаў, проста зрабіўшы запыт у базе дадзеных. Прычым, паводле інфармацыі, гэта была не толькі сацыяльная сетка Facebook як такая, але і Instagram. Значная колькасць гэтых пароляў паступіла ад карыстальнікаў Facebook Lite, вельмі папулярнага кліента для больш павольных смартфонаў Android.
Аднак Facebook на адным дыханні дадае, што няма доказаў таго, што хто-небудзь з супрацоўнікаў якім-небудзь чынам злоўжываў паролямі. Тым не менш, ананімны супрацоўнік паведаміў KrebsOnSecurity, што больш за дзве тысячы інжынераў і распрацоўшчыкаў працавалі з дадзенай базай дадзеных і выканалі каля дзевяці мільёнаў запытаў да базы дадзеных у разгляданай табліцы пароляў.
Facebook таксама рэкамендуе змяніць пароль для Instagram
У рэшце рэшт, увесь інцыдэнт адбыўся з-за таго, што ў Facebook было ўнутрана запраграмаванае прыкладанне, якое перахоплівала незашыфраваныя паролі. Аднак дагэтуль не ўдалося адсачыць ні дакладную колькасць пароляў, захаваных такім небяспечным спосабам, ні час, на працягу якога яны такім чынам захоўваліся ў базе дадзеных.
Facebook мае намер паступова звязвацца з усімі карыстальнікамі, якія могуць быць схільныя рызыцы бяспекі. Кампанія таксама мае намер вывучыць спосаб захоўвання іншых канфідэнцыйных даных, такіх як токены ўваходу, каб прадухіліць падобную сітуацыю ў будучыні.
Гэта можа быць зацікавіць вас
Дэн Пражак Карыстальнікі абедзвюх закранутых сацыяльных сетак, гэта значыць Facebook і Instagram, павінны змяніць свае паролі. Асабліва калі яны выкарыстоўвалі той жа пароль і для іншых сэрвісаў, бо не выключана, што рана ці позна ўвесь архіў з незашыфраванымі паролямі трапіць у інтэрнэт. Сам Facebook таксама рэкамендуе ўключыць двухэтапную праверку, каб дапамагчы аўтарызаваць доступ да вашага профілю.
крыніца: MacRumors
