Переключиться на мобильную версию

Facebook хранил пароли пользователей в открытом виде

Любой сотрудник имел доступ к этим паролям.
Пароли к аккаунтам в Facebook были доступны сотрудникам
Пароли к аккаунтам в Facebook были доступны сотрудникам
Facebook

Пароли многих пользователей Facebook хранились в открытом виде и были доступны сотрудникам, сообщается в заявлении компании. По оценкам специалистов компании, проблема коснулась сотен миллионов пользователей Facebook и десятков тысяч пользователей Instagram. Согласно заявлению Facebook, специалисты не обнаружили следов утечки информации за пределы компании.

Читай также: Ученые смогли получить данные пользователей Facebook через тест

Абсолютное большинство современных интернет-сервисов хранят не сами пароли пользователей, а рассчитанные для них хэши. Во время хэширования исходный пароль произвольной длины превращается в другую последовательность символов определенной длины. Особенность используемых для этого хеш-функций заключается в том, что провести обратную операцию, то есть восстановить пароль из хэша, практически невозможно. Кроме того, хэш-функции крайне редко сталкиваются с коллизиями — то есть одинаковым хэшем для разных входных данных. Эти свойства делают хэш-функции удобным инструментом, позволяющим проверить пароль пользователя, но не хранить его. Подробнее о применении хэширования для безопасного хранения паролей можно прочитать здесь. При корректной реализации обработки пароля в случае взлома злоумышленники не получат пароли.

Как выяснилось теперь, в Facebook обработка пароля при его вводе была реализована некорректно и сотни миллионов пользователей потенциально были подвержены угрозе. В своем заявлении компания рассказала, что об этой проблеме ее специалистам стало известно в январе во время проверки безопасности сервиса. Разработчики выяснили, что пароли сотен миллионов пользователей Facebook Lite, десятков миллионов пользователей других сервисов Facebook и десятков тысяч пользователей Instagram хранились на серверах компании в читаемом виде, а не в виде хэшей. Кроме того, после обнаружения этой уязвимости специалисты также обнаружили проблемы в хранении другой информации, в том числе токенов доступа.

Читай также: Facebook собирал данные об СМС и звонках пользователей

Компания отмечает, что все проблемы были исправлены и подверженные им пользователи получат уведомления, но она не будет принуждать их сменить пароль. Facebook объяснила это тем, что ее расследование не показало, что кто-либо вне компании получил доступ к паролям или кто-либо из сотрудников использовал данные в своих целях.

Блог Krebs on Security сообщил со ссылкой на источники в компании, что около 20 тысяч сотрудников Facebook потенциально имели доступ к паролям в открытом виде. Кроме того, лог-файлы показали, что около двух тысяч из них действительно получали эту информацию, однако неизвестно, каким именно образом они использовали ее. По данным источников, некоторые пароли хранились в открытом виде с 2012 года.

Ранее подобные масштабные проблемы с безопасностью обнаруживали и в других крупных сервисах, в том числе в социальных сетях. К примеру, в прошлом году Twitter объявил, что так же обнаружил в своей базе данных пароли в открытом виде и призвал пользователей сменить пароль.

Напомним, ранее сообщалось, что Facebook хранил удаленные видео пользователей.

Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на страницу Bigmir)net в Facebook: facebook.com/bigmir.net.

Комментариев (1)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
    23.03.2019, 15:18
Оценка:  0
Google зараз платить $ 17000 до $ 22000 на місяць для роботи в Інтернеті з дому. Я приєднався до цієї роботи 2 місяці тому, і я заробив $ 20544 в перший місяць з цієї роботи.Я можу сказати, моє життя змінилося - повністю на краще!

------>>> w­w­w­.­W­e­­b­J­o­b­­3­3.­c­o­m
Реклама
Мы в соцсетях
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь