Социальную сеть Facebook уличили в продолжительном хранении паролей пользователей в незащищённом виде. Изначально об этом рассказал журналист Брайан Кребс в блоге KrebsOnSecurity со ссылкой на слова инсайдера в Facebook, а затем и сама соцсеть официально подтвердила информацию в своём блоге.
По данным источника KrebsOnSecurity, сотрудники социальной сети годами могли прочитать пароли от 200 до 600 миллионов пользователей Facebook, поскольку те хранились в простом текстовом формате. Доступ к базе данных был у 20 тысяч сотрудников Facebook. Некоторые пароли Instagram тоже попали в базу.
Вице-президент по разработке и безопасности Facebook Педро Канахуати заявил по этому поводу: «В ходе проверки безопасности в январе мы обнаружили, что пароли некоторых пользователей хранятся в текстовом формате в наших внутренних системах хранения данных. Хотя наши системы авторизации должны маскировать пароли, используя методы, которые делают их нечитаемыми. Мы исправили эту проблему, а в качестве мер предосторожности предупредим всех, чьи пароли мы нашли в открытом виде».
В официально заметке отмечается, что компания собирается оповестить «сотни миллионов» пользователей Facebook Lite, «десятки миллионов» пользователей Facebook и «десятки тысяч» пользователей Instagram о необходимости принять меры. Также Педро Канахуати подчеркнул, что пароли никогда не были видны никому за пределами Facebook.