В центре очередного скандала, связанного с утечкой пользовательских данных, оказалась соцсеть Facebook. Как признала сама корпорация, сотни миллионов пользовательских паролей хранились незашифрованными. Они были доступны тысячам сотрудников Facebook.
Первое сообщение об инциденте появилось на сайте Брайна Кребса, специалиста по кибербезопасности. В скором времени ситуация была описана и в блоге Facebook. Из текста данного поста следует, что факт наличия во внутренней корпоративной сети паролей пользователей Facebook в обычном текстовом виде выявили во время рядовой проверки безопасности в начале года. Их должны были хранить в зашифрованном виде. Но по какой-то причине процесс шифрования пароли не прошли.
Не уточняется при этом количество сотрудников Facebook, имевших доступ к паролям пользователей соцсети. Разные источники сообщают, что речь может идти о 2 000 или 20 000 сотрудников. Как утверждается в публикации на сайте Кребса, часть паролей хранилась в текстовом виде с 2012 года, коснулся же инцидент от 200 до 600 миллионов пользователей.
Сколько в точности пользователей было затронуто, Facebook пока не сообщает. Однако упоминает, что о случившемся уведомят сотни миллионов людей, пользующихся приложением Facebook Lite. Речь идёт об облегчённом варианте традиционного мобильного приложения социальной сети. Также специалисты компании планируют оповестить пользователей Facebook и Instagram.
В Facebook, конечно, заверяют, что история не вызвала утечку данных за пределы компании. Однако тем, чьи пароли хранились незашифрованными, порекомендуют всё же сменить их. Также им советуют подумать о том, чтобы использовать 2-факторную аутентификацию или физический USB-ключ безопасности и так дополнительно защитить свою учётную запись. В первом случае каждый раз, входя в профиль, придётся вводить дополнительный одноразовый код безопасности, присылаемый на устройство в отдельном приложении.
