Хвиля скандалів, що захлеснула Facebook минулого року, ризикує перерости в справжнє цунамі, яке має всі шанси підтопити популярну соціальну мережу. Як з'ясували експерти KrebsOn Security, Facebook зберігала паролі користувачів у незашифрованому вигляді, дозволяючи своїм співробітникам отримувати до них безперешкодний доступ. Цю інформацію підтвердило керівництво компанії, опублікувавши відповідну замітку на сторінках корпоративного блогу.
Факт відкритого зберігання паролів на серверах Facebook було виявлено в результаті перевірки безпеки ще в січні. Тоді з'ясувалося, що захисні комбінації від акаунтів мільйонів користувачів соціальної мережі зберігалися у вигляді текстового документа. Такий формат зберігання паролів, абсолютно недозволений навіть для дрібних стартапів, не кажучи вже про найбільшу в світі соціальну мережу, дозволяв прочитати їх більш ніж 20 тисячам її співробітників.
Витік паролів Facebook
У Facebook, незважаючи на те що визнають факт відкритого зберігання паролів, стверджують, що провели ретельне розслідування і переконалися, що співробітники не отримували до них доступ. За словами одного з програмістів Facebook, на якого вийшли експерти KrebsOn Security, компанія дійсно вивчила ситуацію і прийшла до висновку, що навіть якщо хтось і отримав доступ до паролів, швидше за все, це було зроблено випадково, оскільки цілеспрямованих дій з їх виїмки ким-небудь абсолютно точно не робилося.
Втім, враховуючи, що Facebook зберігала паролі у відкритому вигляді з 2012 року, не можна на 100% виключати, що хто-небудь з діючих або колишніх співробітників соціальної мережі не спробував отримати доступ до тих чи інших акаунтів. Але, на щастя, на даний момент, зазначає Facebook, описувана пролом була повністю усунена, а захисні комбінації, використовувані для авторизації в соціальній мережі, надійно ^ іфровані.
Підписуйся на наш канал в Яндекс.Дзен, щоб не пропустити ексклюзивні матеріали.