Согласно отчету журналиста по кибербезопасности Брайана Кребса, Facebook хранит «сотни миллионов» паролей учетных записей в незашифрованном виде и доступен для просмотра в виде простого текста десяткам тысяч сотрудников компании.
Инцидент, который Facebook подтвердил в своем блоге, мог затронуть до 600 миллионов из 2,7 миллиардов пользователей Facebook.
«Чтобы было ясно, эти пароли никогда не были видны никому за пределами Facebook, и мы до сих пор не нашли никаких доказательств того, что кто-либо из них подвергся внутреннему скачиванию или неправомерному доступу к ним», — сказал вице-президент по проектированию, безопасности и конфиденциальности Педро Канахуати.
Согласно отчету Кребса, инцидент произошел еще в 2012 году. Скотт Ренфо, инженер по программному обеспечению Facebook, заявил, что компания не обнаружила какого-либо неправильного использования данных и что «не было никакого реального риска, который исходил бы из этого».
В четверг Facebook заявил, что планирует начать оповещение пострадавших пользователей.
«В рамках обычной проверки безопасности в январе мы обнаружили, что некоторые пароли пользователей хранятся в удобочитаемом формате в наших внутренних системах хранения данных», — пишет Канахуати. «Это привлекло наше внимание, поскольку наши системы входа спроектированы так, чтобы маскировать пароли, используя методы, которые делают их не читаемыми. Мы исправили эти проблемы и в качестве меры предосторожности будем уведомлять всех, чьи пароли, которые мы нашли, были сохранены таким образом».
