Facebook сообщает об этом и заверяет, что за пределами сайта не было получено ни одного пароля.
Facebook заявил в четверг, что сотни миллионов паролей пользователей, хранящихся на серверах сайта в «читаемом формате», были доступны для сотрудников. Заинтересованные лица будут проинформированы об этом факте, чтобы они могли изменить его.
Интересно, что это заявление появилось после того, как независимый исследователь Брайан Кербс опубликовал свой собственный отчет по этой теме в своем блоге. Согласно его отчетам, пароли были сохранены в простом текстовом файле и годами были доступны каждому сотруднику. Педро Канахуати , ответственный за безопасность и конфиденциальность в FB, только сообщил, что доступны только «некоторые» пароли, и в следующем параграфе он написал, что это касается «сотен миллионов пользователей Facebook Lite , миллионов пользователей Facebook и десятков тысяч Instagram ». Что ж, определение «некоторые» приобретает новое значение. А если кто-то не помнит, напомню — Facebook Lite был запущен в 2009 году и предназначен для людей, у которых нет хорошего сетевого подключения. Сначала его могли использовать пользователи в США и Индии, затем были выпущены версии для других стран мира. В настоящее время почти никто не использует его.
Canahuati заявил, что отображение паролей было внутренней проблемой, и пароли никогда не были видны никому, кроме сотрудников Facebook, и нет никаких следов, указывающих на то, что кто-то извне имел к ним доступ. Кроме того, обнаружение того факта, что данные были легко доступны, позволило команде FB принять меры для решения этой проблемы. Педро Канахуати добавил, что для сервиса «нет ничего важнее, чем защита данных пользователей, и мы будем постоянно совершенствоваться в этом отношении».
Брайан Керберс: 20 000 человек имеют доступ к паролям
Упомянутый Брайан Кребс говорит что-то другое. Он отмечает, что нельзя доказать, что сотрудники Facebook не просматривали файлы паролей, а затем не использовали полученные данные за пределами рабочего места. Его «источник утечек» сказал ему, что с 2012 года более 20 000 человек имели доступ к файлам паролей, а количество собранных логинов оценивалось от 200 до 600 миллионов. Скотт Ренфро, один из инженеров Facebook
он сказал Кребсу что-то странное: «Мы обнаружили, что пароли не совпадают с логином».
Недавно Facebook стал известен благодаря тому, что новозеландский террорист в прямом эфире транслирует нападение на мечеть Крайстчерч через Facebook Live , а также меняет свою рекламную политику, чтобы избежать дискриминации. Все всего за два дня. Теперь третий — и еще один скандал. Если ваш пароль был в общедоступных файлах для сотрудников FB, вы получите уведомление — тогда на всякий случай измените его. А когда вы захотите создать сильные стороны, мы поможем — посмотрим, как обеспечить безопасность пароля ! Мы также рекомендуем менеджеры паролей на нашем сервере.
[ОБНОВЛЕНИЕ 19.04.2019]
Facebook обнародовал, что список доступных данных для пользователей Instgaram составляет не тысячи, а … миллионы. Пользователи, чьи пароли подверглись подозрению, будут уведомлены. Педро Канахуати пишет в блоге FB, что нет никаких доказательств того, что кто-то их использовал.
