user100
21.03.2019, 22:37
Facebook хранил миллионы паролей как обычный текст. В течение нескольких лет их могли увидеть тысячи сотрудников.
В компании это признали.
Facebook несколько лет хранил миллионы паролей пользователей в виде обычного текста. Благодаря этому к ним имели доступ тысячи сотрудников компании. Об этом сообщил (https://krebsonsecurity.com/2019/03/facebook-stored-hundreds-of-millions-of-user-passwords-in-plain-text-for-years/) специалист по кибербезопасности Брайан Кребс (Brian Krebs), в соцсети подтвердили (https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/) информацию.
Из-за внутренних сбоев в Facebook не работали приложения, которые должны были шифровать пароли для защиты от утечки. Благодаря этому комбинации пользователей находились в текстовом виде и были видны как минимум 20 тысячам сотрудников;
Источник в соцсети рассказал, что проблема коснулась от 200 до 600 миллионов пользователей. Расследование внутри компании продолжается с января, однако до сих пор не удалось выяснить масштаб утечки. Некоторые данные датированы 2012 годом;
В заявлении Facebook указано, что ни один из паролей не был украден или показан кому-то, кроме сотрудников. Вице-президент по безопасности соцсети подтвердил, что проблема коснулась «сотен миллионов пользователей Facebook Lite, десятков миллионов других пользователей Facebook и десятков тысяч пользователей Instagram»;
По информации источника, около двух тысяч инженеров или разработчиков сделали не менее девяти миллионов внутренних запросов о паролях. С какой целью — неизвестно;
«Мы исправили эту проблему, а в качестве мер предосторожности предупредим всех, чьи пароли мы нашли в открытом виде», — заявили в Facebook.
За последний год это не первая уязвимость в безопасности Facebook. 28 сентября компания заявила (https://tjournal.ru/77361-facebook-zayavil-ob-oshibke-bezopasnosti-pozvolyayushchey-zahvatit-stranicu-ona-kosnulas-90-millionov-polzovateley) о том, что обнаружила уязвимость, через которую хакеры могли завладеть ключами доступа к 90 миллионам страниц пользователей. В октябре соцсеть призналась (https://tjournal.ru/internet/78242-facebook-priznal-chto-zloumyshlenniki-poluchili-nomera-telefonov-i-elektronnye-adresa-30-millionov-polzovateley), что злоумышленники получили номера телефонов и электронные адреса 30 миллионов человек. В декабре выяснилось (https://tjournal.ru/internet/82482), что также Facebook передавал ИТ-компаниям расширенные данные пользователей, в том числе доступ к личным сообщениям.
___________
21.03.2019
https://tjournal.ru/internet/90978-...lkih-let-ih-mogli-uvidet-tysyachi-sotrudnikov (https://tjournal.ru/internet/90978-facebook-hranil-milliony-paroley-kak-obychnyy-tekst-v-techenie-neskolkih-let-ih-mogli-uvidet-tysyachi-sotrudnikov)
В компании это признали.
Facebook несколько лет хранил миллионы паролей пользователей в виде обычного текста. Благодаря этому к ним имели доступ тысячи сотрудников компании. Об этом сообщил (https://krebsonsecurity.com/2019/03/facebook-stored-hundreds-of-millions-of-user-passwords-in-plain-text-for-years/) специалист по кибербезопасности Брайан Кребс (Brian Krebs), в соцсети подтвердили (https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/) информацию.
Из-за внутренних сбоев в Facebook не работали приложения, которые должны были шифровать пароли для защиты от утечки. Благодаря этому комбинации пользователей находились в текстовом виде и были видны как минимум 20 тысячам сотрудников;
Источник в соцсети рассказал, что проблема коснулась от 200 до 600 миллионов пользователей. Расследование внутри компании продолжается с января, однако до сих пор не удалось выяснить масштаб утечки. Некоторые данные датированы 2012 годом;
В заявлении Facebook указано, что ни один из паролей не был украден или показан кому-то, кроме сотрудников. Вице-президент по безопасности соцсети подтвердил, что проблема коснулась «сотен миллионов пользователей Facebook Lite, десятков миллионов других пользователей Facebook и десятков тысяч пользователей Instagram»;
По информации источника, около двух тысяч инженеров или разработчиков сделали не менее девяти миллионов внутренних запросов о паролях. С какой целью — неизвестно;
«Мы исправили эту проблему, а в качестве мер предосторожности предупредим всех, чьи пароли мы нашли в открытом виде», — заявили в Facebook.
За последний год это не первая уязвимость в безопасности Facebook. 28 сентября компания заявила (https://tjournal.ru/77361-facebook-zayavil-ob-oshibke-bezopasnosti-pozvolyayushchey-zahvatit-stranicu-ona-kosnulas-90-millionov-polzovateley) о том, что обнаружила уязвимость, через которую хакеры могли завладеть ключами доступа к 90 миллионам страниц пользователей. В октябре соцсеть призналась (https://tjournal.ru/internet/78242-facebook-priznal-chto-zloumyshlenniki-poluchili-nomera-telefonov-i-elektronnye-adresa-30-millionov-polzovateley), что злоумышленники получили номера телефонов и электронные адреса 30 миллионов человек. В декабре выяснилось (https://tjournal.ru/internet/82482), что также Facebook передавал ИТ-компаниям расширенные данные пользователей, в том числе доступ к личным сообщениям.
___________
21.03.2019
https://tjournal.ru/internet/90978-...lkih-let-ih-mogli-uvidet-tysyachi-sotrudnikov (https://tjournal.ru/internet/90978-facebook-hranil-milliony-paroley-kak-obychnyy-tekst-v-techenie-neskolkih-let-ih-mogli-uvidet-tysyachi-sotrudnikov)