Компания Facebook вновь оказалась в центре скандала, связанного с приватностью пользовательских данных. На этот раз выяснилось, что пароли 200-600 млн пользователей от Facebook Lite, Facebook и Instagram хранились на серверах компании в формате простого текста, доступные тысячам сотрудников.

Первым о проблеме рассказал известный ИБ-журналист Брайан Кребс (Brian Krebs). В своей статье Кребс ссылается на данные, полученные от неназванного сотрудника Facebook, занимающего некий руководящий пост в компании.

По информации Кребса, в настоящее время Facebook проводит внутреннее расследование, которое уже показало, что пароли сотен миллионов пользователей хранились в открытом виде и были свободно доступны 20 000 сотрудников компании. Источник рассказал, что пока представители социальной сети не сумели установить точное количество паролей, а также определить, как давно те были доступны сотрудникам. Некоторые данные оказались датированы 2012 годом.

Также, по словам источника, в логах уже были обнаружены свидетельства того, что около 2000 инженеров и разработчиков Facebook сделали порядка 9 000 000 внутренних запросов к элементам данных, содержавшим пользовательские пароли в открытом виде.

После публикации Кребса представители Facebook были вынуждены опубликовать официальное заявление о случившемся.

В компании подтвердили, что проблему с паролями обнаружили еще в январе текущего года, и в настоящее время проводится расследование. Пока в Facebook не готовы назвать точных чисел и дат (впрочем, сообщается, что речь идет о десятках миллионов пользователей). Однако представители социальной сети уверяют, что пароли пользователей не были «видны» никому за пределами Facebook, а к настоящему моменту не было выявлено ни одного случая злоупотребления этими данными со стороны самих сотрудников.

Согласно заявлению социальной сети, пароли на серверах компании, разумеется, сохранялись «непреднамеренно». В настоящее время все пароли уже были скрыты, а пострадавших пользователей обязательно уведомят о случившемся, как только расследование инцидента будет закончено.

4 комментария

  1. Аватар

    AgentJordan

    22.03.2019 at 07:36

    ЛОЛ. Как вы думаете, что произойдет дальше? — Компания отчитается об увеличении дохода. Дежавю.

  2. Аватар

    cherezzabo

    25.03.2019 at 09:17

    То есть ни один из 20 000 сотрудников, которым были доступны пароли в открытом виде, не задался вопросом «какого черта?» и не сообщил руководству? Нормальная такая «забота» о пользователях…

    • Аватар

      badass

      25.03.2019 at 09:40

      Так тут же и сказано что анонимный источник из числа руководства.
      Они всё знали.

      • Аватар

        Dmitry Morozov

        10.05.2019 at 01:32

        И судя по тому что этот самый источник в итоге пошёл жаловаться журналистам не раскрывая личность, есть не малый шанс что другие варианты решения проблемы были проигнорированны.

Оставить мнение