В четверг социальная сеть Facebook сообщила, что во время рутинной процедуры проверки безопасности в январе 2018 было выявлено, что пароли некоторых пользователей хранятся внутри (компании Facebook) в виде обычного текста, т.е. — не зашифрованы. Социальная сеть сделала заявление, что пароли никогда не были доступны никому за пределами компании, и что не существует никаких доказательств того, что кто-либо из сотрудников Facebook обращался к этим данным.
С января Facebook уже исправил проблему и в качестве превентивной меры будет уведомлять пользователей, чьи аккаунты были затронуты.
Представитель Facebook сообщает KrebsOnSecurity, что следствие предполагает, что от 200 до 600 миллионов учетных данных пользователей могли храниться в виде простого текста. И более того — более чем 20 000 сотрудников Facebook, технически имели доступ к этим данным, а некоторые архивы датируются 2012 годом.
В своем официальном заявлении Facebook заметил, что они «будут уведомлять сотни миллионов пользователей Facebook Lite, десятки миллионов других пользователей Facebook и десятки тысяч пользователей Instagram». Facebook Lite — версия социальной сети, оптимизированная для медленных интернет-соединений.
Это не первый раз, когда политика конфиденциальности Facebook подвергается сомнению. Несколько недель назад выяснилось, что номера телефонов, представленные для целей двухфакторной аутентификации, могли использоваться для поиска пользователей в социальной сети.
