Facebook хранила на своих серверах миллионы паролей в открытом виде
Facebook призналась, что какое-то время хранила пароли пользователей в незашифрованном виде на внутренних серверах компании. Доступ был только у сотрудников. Затронуты сотни миллионов аккаунтов Facebook Lite, десятки миллионов — Facebook, десятки тысяч — Instagram.
Сотрудники Facebook на протяжении нескольких лет имели доступ к паролям «сотен миллионов» пользователей соцсети, а также Instagram. Эта информация хранилась в открытом, незашифрованном виде, как обычные текстовые файлы. Прочесть их мог любой человек, имеющий внутренний доступ к сети Facebook.
По оценке автора блога Krebs on Security и эксперта по кибербезопасности Брайана Кребса, из-за недостатка в системе безопасности могла быть затронута конфиденциальность 200–600 млн пользователей Facebook. После того как появилась публикация Кребса, в Facebook подтвердили его слова.
Facebook отмечает, что среди данных аккаунтов оказались сотни миллионов пользователей приложения Facebook Lite, десятки миллионов пользователей других версий Facebook, а также десятки тысяч пользователей Instagram. Юристы компании всячески пытаются занизить официальное число пострадавших и включить туда только тех, чьи пароли хранились в открытом виде лишь в последнее время, рассказал источник Krebs on Security.
«В ходе обычной проверки безопасности в январе мы обнаружили, что пароли ряда пользователей, находящиеся в системе хранения внутренних данных, можно было прочитать», — сообщили в Facebook.
«Это привлекло наше внимание, поскольку наши системы входа устроены так, чтобы маскировать пароли, при помощи методов, которые делают их нечитаемыми», — отметили в компании.
В настоящее время эта недоработка устранена. В компании подчеркнули, что «эти пароли никогда не были видны никому за пределами Facebook» и не было зафиксировано не одного случая злоупотребления данными. Несмотря на это, пишет Кребс, поиск по файлам с паролями выполнили по меньшей мере 2 тыс. сотрудников Facebook, причем неясно, с какой целью.
В руководстве соцсети заявили, что уведомят тех пользователей, которых затронул инцидент с нарушением приватности данных пользователей. Западные СМИ при этом сообщают, что эти пароли хранились в незащищенном формате начиная с 2012 г. Инцидент мог затронуть около 600 млн пользователей Facebook.
За последние несколько лет компания Facebook неоднократно оказывалась в центре различных скандалов, касающихся порядка обращения с персональными данными пользователей
Федеральная торговая комиссия США начала расследование против Facebook в марте 2018 г. после сообщений о том, что британская консалтинговая фирма Cambridge Analytica незаконно получила данные 87 млн пользователей соцсети. Предполагается, что эти данные могли быть использованы в ходе избирательной кампании в США в 2016 г. и референдума о выходе Великобритании из Евросоюза (Brexit).
В апреле и мае 2018 г. основатель и глава Facebook Марк Цукерберг в Конгрессе США и Европарламенте признал ошибку и принес извинения за утечку данных.
В марте федеральная прокуратура США начала уголовное расследование в связи с сообщениями о продаже компанией Facebook Inc. пользовательских данных другим компаниям.