Согласно отчету Krebs о безопасности от 21 марта, Facebook - опять же - нашел способ неправильно обрабатывать данные своих пользователей. На этот раз кажется, что Facebook неправильно хранит пароли пользователей и делает их доступными для тысяч сотрудников.
Facebook изучает серию сбоев безопасности, в ходе которых сотрудники создавали приложения, которые регистрировали незашифрованные пароли для пользователей Facebook и сохраняли их в виде простого текста на внутренних серверах компании. Это согласно высокопоставленному сотруднику Facebook, который знаком с расследованием и который говорил на условиях анонимности, потому что они не были уполномочены говорить с прессой.
По оценкам, от 200 до 600 миллионов пользователей открыли свои пароли, начиная с тех, что были созданы в 2012 году. За это время более 20 000 сотрудников Facebook могли без проблем искать и находить пароли.
Facebook говорит, что уведомит пользователей, затронутых этим, но не потребует, чтобы они изменили свой пароль в результате результатов.
В беседе с Кребсом по вопросам безопасности инженер по программному обеспечению Facebook Скотт Ренфро сказал:
До сих пор мы не обнаружили ни одного случая в наших расследованиях, когда кто-то преднамеренно искал пароли, и мы не обнаружили признаков злоупотребления этими данными. В этой ситуации мы обнаружили, что эти пароли были случайно зарегистрированы, но из-за этого не было никакого реального риска. Мы хотим убедиться, что мы зарезервировали эти шаги и принудительно менять пароль только в тех случаях, когда есть признаки злоупотребления
Даже если ни один из паролей не использовался для злонамеренных целей, невероятно, что подобные вещи продолжают происходить с Facebook. Мы слышали, как компания говорила о том, как она ценит конфиденциальность / безопасность своих пользователей, но когда подобные истории продолжают появляться, эти заверения значат все меньше и меньше.