😱Facebook и Instagram хранили сотни миллионов паролей в открытом виде
Facebook вновь допустила серьезный просчет, в результате которого десятки тысяч сотрудников компании могли получить доступ к сотням миллионов страниц в Facebook и Instagram. Наличие проблемы социальная сеть официально признала лишь тогда, когда сторонний специалист по информационной безопасности со связями внутри компании рассказал о ней в интернете.
😩Компания не называет конкретное число затронутых аккаунтов, отмечая, что уведомления о происшедшем будут разосланы сотням миллионов пользователей «облегченной» версии Facebook, десяткам миллионов прочих пользователей и десяткам тысяч пользователей Instagram. Кребс, однако же, ссылаясь на источники внутри компании, оценивает число пострадавших в 200–600 млн. Он также утверждает, что пароли от некоторых затронутых учетных записей датируются 2012 г.
В своем заявлении компания также сообщает, что на данный момент проблема решена, а рассылка уведомлений пользователям осуществляется в качестве меры предосторожности.
Facebook утверждает, что незашифрованные пароли пользователей никогда не были доступны кому-либо за пределами компании. Случаев же недобросовестного использования столь чувствительной информации ее сотрудниками в ходе внутреннего расследования выявлено не было. По данным Кребса, доступом к паролям обладали свыше 20 тыс. работников Facebook, причем около 2 тыс. из них – инженеров и разработчиков – совершили порядка 9 млн внутренних обращений к этим данным. Он также напомнил о происшествиях похожего характера в Github и Twitter, хотя в этих случаях пароли были доступны лишь небольшому числу сотрудников.
❓Неясной остается причина произошедшего. Специалисты компании говорят, что все пароли пользователей при создании учетной записи перед сохранением в базе данных «хэшируются» с криптографической «солью», то есть к исходному паролю сперва добавляется некая строка-модификатор, а затем полученное обрабатывается при помощи специальной функции. Полученная в результате строка кардинально отличается от первоначального пароля, а особенности алгоритма «хэширования» значительно затрудняют его восстановление для злоумышленника в случае хищения содержимого базы данных пользователей.
‼️Каким именно образом, пароли в виде простого текста оказались на серверах компании, представители Facebook не уточняют.
Сервисы можно найти по ссылке.
Если понравилась статья поставьте лайк 👍 и подписывайтесь на канал.
Больше статье можете найти в блоге 21instagram.ru
