600 мільйонів паролів користувачів Facebook, як виявилося, зберігалися нічим не захищеними від поглядів тисяч співробітників компанії і могли бути використані будь-яким з них.
Паролі сотень мільйонів користувачів Facebook, Facebook Lite і Instagram виявилися відкриті для тисяч сторонніх спостерігачів з-за помилки фахівців компанії. Це шокуюче відкриття зробив сэксперт з мережевої безпеки Брайан Кребс. Він повідомив, що Facebook зберігав від 200 до 600 мільйонів користувальницьких паролів у відкритому вигляді — тобто, у формі тексту, який міг прочитати будь-який бажаючий. Відповідно, цю інформацію могли отримати більш ніж 20 000 чоловік — саме така чисельність службовців компанії Facebook. За оцінкою Кребса, проблема існувала з 2012 року. Сама корпорація, за наявними даними, дізналася про проблему в січні поточного року. Однак, як йдеться в заяві Facebook, проблема вже вирішена, при цьому немає ніяких даних, що свідчать про «зловживання» даною інформацією, і тому користувачі можуть не турбуватися і не міняти свої старі паролі.
За словами представника компанії, всі користувачі, чиї паролі опинилися у відкритому доступі, отримають відповідне попередження.
За словами представників Facebook, проблема торкнулася «сотень мільйонів користувачів Facebook Lite, десятків мільйонів користувачів Facebook і десятків мільйонів користувачів Instagram».
Несподівана і серйозна дірка у безпеці похитнула репутацію Facebook. Втім, це вже здається закономірним після скандалу з передачею компанією особистих даних користувачів комерційним фірмам. Джерело в Facebook, розповів Кребсу про ситуації, попередив, що компанія на даний момент намагається точно визначити, скільки паролів були відкриті, і як довго це тривало. Поки лише відомо, що в ході розслідування були виявлені паролі, відкриті з 2012 року.
Facebook у своїй заяві визнав наявність проблеми, додавши, що вона була виявлена під час планової перевірки всередині компанії в січні поточного року.
Зазвичай паролі користувачів зберігаються у формі прихованого тексту, який не можуть побачити навіть співробітники компанії. Чим було викликане порушення стандартної процедури, поки невідомо. Компанія спробувала заспокоїти користувачів: «Ці паролі не було видно нікому, крім користувачів Facebook, — йдеться в заяві компанії. — Ми не знайшли ніяких свідчень того, що хтось із наших працівників зловживав цією інформацією».
Як повідомляє компанія KrebsOnSecurity, за службовим логів Facebook видно, що за кілька років у внутрішній мережі компанії близько 9 мільйонів пошукових запитів, зроблених більш ніж 2000 інженерів і програмістів, стосувалися стосувалися інформації, що містить відкриті паролі. Тим не менш, за повідомленням Facebook, немає ніяких ознак того, що ця інформація була використана некоректно. Тому на даному етапі розслідування компанія не просить користувачів змінити паролі. «Ми провели розслідування, але не знайшли жодних ознак того, що хтось із співробітників цілеспрямовано шукав паролі, — повідомляє програміст Facebook Скотт Ренфро. — Також ми не знайшли свідчень використання цих даних у зловмисних цілях». Як обіцяє компанія, вона обов’язково попередить користувачів у випадку дійсного виникнення небезпеки.
