Facebook призналась, что какое-то время хранила пароли пользователей обычным текстом на внутренних серверах компании. Доступ был только у сотрудников. Затронуты сотни миллионов аккаунтов Facebook Lite, десятки миллионов — Facebook, десятки тысяч — Instagram.
Пользователи, которых затронула эта утечка, получат уведомление от Facebook.
ИБ-специалист Брайан Кребс уточняет масштабы происшествия: пароли были доступны на протяжении нескольких лет 20 тысячам сотрудников Facebook. Некоторые хранились простым текстом с 2012 года.
Facebook не нашла подтверждений тому, что кто-то из работников злоупотреблял своим доступом к конфиденциальным данным. Сейчас разработчики всё починили, и хранимые пароли надлежащим образом шифруются.
Компания напоминает, что отслеживает все случаи авторизации. Если это произошло с незнакомого устройства или в незнакомом месте, система предложит пользователю ответить на дополнительные вопросы для верификации. Можно подписаться и получать уведомления о таких странных авторизациях.
Source: новости Facebook