Пароли от Facebook хранятся без шифрования и доступны для сотрудников
Очередная ошибка безопасности от Facebook, только теперь они сами виноваты. Как выяснилось, Facebook непреднамеренно хранил пароли пользователей в виде простого текста. Следовательно, их сотрудники могли просматривать и получать доступ к паролям всех аккаунтов.
Раскрытие паролей Facebook внутри компании
Facebook недавно обнаружил ошибку, которая поставила под угрозу конфиденциальность пользователей. Как уже сообщалось, из-за ошибки пароли пользователей Facebook были видны внутреннему персоналу технического гиганта. Инцидент произошел, когда внутренняя система хранения данных начала сохранять пароли в виде простого текста вместо хешированных данных.
Как говорится в сообщении вице-президента Facebook по проектированию безопасности и конфиденциальности, Педро Канахуати, официальные лица заметили эту ошибку в январе во время обычной проверки безопасности.
«… Мы обнаружили, что некоторые пароли пользователей хранятся в читаемом формате в наших внутренних системах хранения данных».
Проблема привлекла внимание, поскольку она не соответствовала политике Facebook. Относительно их обычного протокола сохранения этой информации, он объяснил:
«Facebook маскирует пароли людей при создании учетной записи, чтобы никто в компании не мог их увидеть. С точки зрения безопасности, мы «хэшируем» и «солим» пароли, в том числе используем функцию «scrypt», а также криптографический ключ, который позволяет нам безвозвратно заменить ваш действительный пароль случайным набором символов ».
Это помогает им проверять попытки входа пользователя без необходимости сохранять фактические пароли в виде простого текста.
Что касается количества пользователей, затронутых этим инцидентом, Канахуати не указал число. Однако то, что он заявил в своем посте, выглядит страшно,
«По нашим оценкам… сотни миллионов пользователей Facebook Lite, десятки миллионов других пользователей Facebook и десятки тысяч пользователей Instagram».
Советы Facebook по защите аккаунта
Один из чиновников Facebook подтвердил, что проблема уже исправлена. Кроме того, также есть советы для пользователей, который затронул данный недостаток безопасности.
«Мы исправили эти проблемы, и в качестве меры предосторожности мы будем уведомлять всех, чьи пароли, которые мы нашли, были сохранены таким образом».
Кроме того, он подтвердил отсутствие раскрытия данных кому-либо за пределами Facebook и злоупотребление паролями внутренним персоналом. Тем не менее, он все же поделился некоторыми советами для пользователей, которые помогут защитить свои учетные записи. Именно он советует пользователям сбрасывать пароли учетных записей Facebook и Instagram и устанавливать надежные пароли, желательно с помощью менеджера паролей. Он также рекомендует использовать ключ безопасности для обеспечения безопасного входа в систему.
Это не первый раз, когда Facebook допустил ошибку. Возможно, по сравнению с предыдущими ошибками, эта кажется менее критичной, поскольку раскрытие данных оставалось ограниченным внутренними сотрудниками. В июне 2018 года Facebook допустил две такие ошибки, которые повлияли на конфиденциальность миллионов пользователей. В одном случае Facebook непреднамеренно раскрыли 14 миллионов частных фотографий. Принимая во внимание, что в другом сообщении об ошибочно просочившемся отчете аналитики приложений содержится конфиденциальная информация для тестировщиков приложений за пределами Facebook.
