Співробітники Facebook мали доступ до паролей сотень мільйонів користувачів

Паролі зберігалися у відкритому вигляді.

Експерт з комп'ютерної безпеки Брайан Кребс з посиланням на неназваного співробітника компанії повідомив, що компанія Facebook зберігала паролі сотень мільйонів користувачів на своїх серверах у відкритому вигляді. А після публікації Кребса, Facebook офіційно визнала помилку, не назвавши точну кількість порушених аккаунтів, інформує Ukr.Media.

Переважна більшість сучасних інтернет-сервісів зберігають не самі паролі користувачів — натомість вони зберігають зашифровані версії (хеші, послідовності символів певної довжини), що використовуються при звірці з тим паролем, який вводиться користувачам при авторизації. Особливість хеш-функцій полягає в тому, що вони роблять неможливою зворотну операцію, тобто відновити пароль з хеша практично неможливо. Саме ці властивості роблять хеш-функції зручним інструментом для перевірки паролів без необхідності їх зберігання.

Як з'ясувалося, у Facebook обробка пароля при його введенні була реалізована некоректно і безпека сотні мільйонів користувачів, була поставлена під загрозу злому. Фахівці відділу безпеки Facebook виявили проблему в січні під час перевірки безпеки сервісу. Принаймні, так сказано в офіційній заяві. Facebook не наводить точну кількість користувачів, чия безпека особистих даних була поставлена під загрозу, відзначаючи лише, що проблема торкнулася сотень мільйонів користувачів Facebook Lite, десятків мільйонів користувачів інших сервісів Facebook і десятків тисяч користувачів Instagram.

Згідно з попередніми результатами внутрішнього розслідування, мова йде про паролі від 200 до 600 мільйонів користувачів, причому деякі паролі зберігалися у відкритому вигляді з 2012 року. Доступ до них мали більш ніж 20 тисяч співробітників Facebook. Більш того, лог-файли показали, що близько двох тисяч з них дійсно отримували цю інформацію, але поки невідомо, яким саме чином вони використовували її.

У Facebook запевнили, що всі користувачі, яких торкнулася проблема, отримають відповідне повідомлення про інцидент. У той же час компанія не буде просити користувачів замінити паролі. Інженер Facebook Скотт Ренфро в коментарі Кребсу заявив, що внутрішня перевірка не виявила жодного випадку недобросовісного використання даних. У компанії підкреслили, що ніхто за межами компанії не мав доступ до паролів.

джерело

Оставить ответ

Вы можете использовать эти HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>