Паролі сотень мільйонів користувачів соцмережі Facebook зберігалися на сервері компанії у незашифрованому вигляді. Про це повідомив журналіст Брайан Кребс на порталі KrebsonSecurity. Тобто тисячі співробітників Facebook могли безперешкодно отримувати доступ до облікових записів.
Представники компанії підтвердили, що раніше паролі саме так і зберігалися, однак під час перевірки безпеки в січні нинішнього року проблема була виявлена. Як правило, Facebook шифрує паролі користувачів, тому, навіть якщо хтось має доступ до серверів (чи то співробітники, чи то кіберзлочинці), паролі все одно надійно захищені.
“Паролі ніхто не бачив за межами Facebook, і ми не виявили жодних свідчень неправомірного отримання доступу і використання паролів будь-ким із співробітників компанії”, – йдеться в повідомленні Facebook.
За даними Кребса, у незашифрованому вигляді зберігалися паролі 200-600 мільйонів осіб, а доступ до них могли отримати більше 20 тисяч співробітників Facebook. Із записів реєстру зрозуміло, що близько 2 тисяч інженерів і розробників виконали майже 9 мільйонів внутрішніх запитів на елементи даних, що містять паролі користувачів у відкритому вигляді.
Як довго дані залишалися незашифрованими, невідомо, проте деякі з них датуються 2012 роком. За словами представників Facebook, проблема вже вирішена, і сотні мільйонів користувачів соцмережі отримають відповідні повідомлення безпеки.
До речі, нове розширення для браузера Chrome від Google під назвою Password Checkup автоматично перевірить, чи надійні Ваші паролі та чи можна їх зламати.
Також голосовий помічник Siri у iOS 12 стала кращою та може допомогти Вам згадати збережені паролі на пристроях Apple.
Окрім цього, згенерувати надійний пароль відтепер можна на сайті Кіберполіції України.
