Найти в Дзене
Сергей Алейченко
106 подписчиков

Facebook и Instagram хранили сотни миллионов паролей в открытом виде

11
2 мин
😱Facebook и Instagram хранили сотни миллионов паролей в открытом виде Facebook вновь допустила серьезный просчет, в результате которого десятки тысяч сотрудников компании могли получить доступ к сотням миллионов страниц в Facebook и Instagram. Наличие проблемы социальная сеть официально признала лишь тогда, когда сторонний специалист по информационной безопасности со связями внутри компании рассказал о ней в интернете. 😩Компания не называет конкретное число затронутых аккаунтов, отмечая, что уведомления о происшедшем будут разосланы сотням миллионов пользователей «облегченной» версии Facebook, десяткам миллионов прочих пользователей и десяткам тысяч пользователей Instagram. Кребс, однако же, ссылаясь на источники внутри компании, оценивает число пострадавших в 200–600 млн. Он также утверждает, что пароли от некоторых затронутых учетных записей датируются 2012 г. В своем заявлении компания также сообщает, что на данный момент проблема решена, а рассылка уведомлений пользователям о

😱Facebook и Instagram хранили сотни миллионов паролей в открытом виде

Facebook вновь допустила серьезный просчет, в результате которого десятки тысяч сотрудников компании могли получить доступ к сотням миллионов страниц в Facebook и Instagram. Наличие проблемы социальная сеть официально признала лишь тогда, когда сторонний специалист по информационной безопасности со связями внутри компании рассказал о ней в интернете.

😩Компания не называет конкретное число затронутых аккаунтов, отмечая, что уведомления о происшедшем будут разосланы сотням миллионов пользователей «облегченной» версии Facebook, десяткам миллионов прочих пользователей и десяткам тысяч пользователей Instagram. Кребс, однако же, ссылаясь на источники внутри компании, оценивает число пострадавших в 200–600 млн. Он также утверждает, что пароли от некоторых затронутых учетных записей датируются 2012 г.

В своем заявлении компания также сообщает, что на данный момент проблема решена, а рассылка уведомлений пользователям осуществляется в качестве меры предосторожности.

Facebook утверждает, что незашифрованные пароли пользователей никогда не были доступны кому-либо за пределами компании. Случаев же недобросовестного использования столь чувствительной информации ее сотрудниками в ходе внутреннего расследования выявлено не было. По данным Кребса, доступом к паролям обладали свыше 20 тыс. работников Facebook, причем около 2 тыс. из них – инженеров и разработчиков – совершили порядка 9 млн внутренних обращений к этим данным. Он также напомнил о происшествиях похожего характера в Github и Twitter, хотя в этих случаях пароли были доступны лишь небольшому числу сотрудников.

❓Неясной остается причина произошедшего. Специалисты компании говорят, что все пароли пользователей при создании учетной записи перед сохранением в базе данных «хэшируются» с криптографической «солью», то есть к исходному паролю сперва добавляется некая строка-модификатор, а затем полученное обрабатывается при помощи специальной функции. Полученная в результате строка кардинально отличается от первоначального пароля, а особенности алгоритма «хэширования» значительно затрудняют его восстановление для злоумышленника в случае хищения содержимого базы данных пользователей.

‼️Каким именно образом, пароли в виде простого текста оказались на серверах компании, представители Facebook не уточняют.

Сервисы можно найти по ссылке.

Если понравилась статья поставьте лайк 👍 и подписывайтесь на канал.

Больше статье можете найти в блоге 21instagram.ru