Facebook признался в хранении «сотен миллионов» незашифрованных паролей пользователей

Вице-президент по безопасности Facebook Педро Канахуати подчеркнул, что соцсеть исправила проблему и уведомит всех, чьи пароли были не зашифрованы.

Хотя Facebook утверждает, что обнаружил проблему в январе, рассказал он о ней только после опубликованной 19 марта статьи Кребса. Журналист узнал, что инцидент затронул от 200 млн до 600 млн пользователей, чьи пароли хранились в незашифрованном виде с 2012 года.

В расследовании Кребса говорится, что доступ к паролям в читаемом формате был примерно у 20 тысяч сотрудников Facebook. Комментируя это, Канахуати уточнил, что «пароли не были доступны никому за пределами Facebook, и компания не нашла признаков того, что кто-либо из штата соцсети неправомерно воспользовался этими данными».

Год назад с похожей проблемой независимо друг от друга столкнулись Github и Twitter. Обе компании признали, что хранили пароли пользователей в читаемом виде. Однако, как подчеркнул Кребс, в обоих случаях пароли «были доступны относительно небольшому числу сотрудников и в течение гораздо более коротких периодов времени».