Почти 20 тыс. сотрудников компании Facebook могли получить доступ к паролям нескольких миллионов пользователей соцсети, сообщил исследователь в области компьютерной безопасности Брайан Кребс.
По его словам, почти 600 млн паролей хранились незашифрованными в виде обычного текста.
Пароли, по словам Кребса, предположительно, относятся к 2012 году.
Компания Facebook сообщила, что неисправность, из-за которой пароли хранились во внутренней сети, была устранена.
Кребс рассказал, что источник в Facebook сообщил ему о недочете в системе безопасности, из-за которой создававшиеся разработчиками приложения сохраняли пароли в незашифрованном виде.
Комментируя сообщение Кребса, сотрудник Facebook Скотт Ренфро сказал, что внутреннее расследование, проведенное после того, как компания об этом узнала, не выявило каких-либо следов использования паролей со злым умыслом.
Ненадлежащая защита
Facebook заявил, что проблема была обнаружена в январе в ходе регулярной проверки систем безопасности.
Расследование выявило, что в основном проблема затронула пользователей Facebook Lite, то есть облегченной версии «Фейсбука», предназначенной преимущественно для стран с плохой пропускной способностью интернета.
«Мы предполагаем, что известим сотни миллионов пользователей Facebook Lite, десятки миллионов пользователей «Фейсбука» и десятки тысяч пользователей «Инстаграма», — сообщила компания агентству Рейтер.
Компания отмечает, что пароль в обязательном порядке придется поменять лишь тем пользователям, чьи логин и пароль были использованы со злым умыслом.
Последнее время компанию Facebook не раз обвиняли в ненадлежащей защите данных пользователей.
В начале марта 2018 года стало известно, что лондонская компания Cambridge Analytica собирала данные пользователей «Фейсбука», чтобы использовать их в политической рекламе.
Спустя три месяца выяснилось, что Facebook предоставлял компаниям-партнерам доступ к данным пользователей и их друзей без их согласия даже после того, как заявила, что больше не будет передавать подобную информацию третьим сторонам.
А в сентябре Facebook признал, что личные данные 50 млн пользователей оказались незащищенными из-за уязвимости в системе безопасности.
