SULARU во ВКонтакте SULARU в Facebook SULARU в Яндекс.Дзен SULARU в Blogger SULARU в GoogleNews SULARU RSS
новости

Facebook признала незащищенность паролей пользователей

Администрация социальной сети сообщила, что часть паролей пользователей хранилась в незашифрованном виде и была доступна сотрудникам компании. Проблема в том, что пароли вообще не должны храниться. Даже в зашифрованном виде.

Facebook признала незащищенность паролей пользователей
фото: pixabay

Пароли значительного числа пользователей социальной сети Facebook были доступны для сотрудников Facebook и не были защищены от прочтения.

"В ходе обычной проверки безопасности в январе мы обнаружили, что пароли ряда пользователей, находящиеся в системе хранения внутренних данных можно было прочитать. Это привлекло наше внимание, поскольку наши системы входа устроены так, чтобы маскировать пароли, при помощи методов, которые делают их нечитаемыми", - говорится в заявлении соцсети.

Facebook уведомит пользователей, которых затронул этот инцидент. Американская пресса уточняет, что пароли хранились в незащищенном формате с 2012 года. Инцидент мог затронуть около 600 млн пользователей.

Как всё запущено

Сообщение определенно шокирует. Соцсеть, можно сделать предварительный вывод, призналась в некомпетенции. Дело в том, что пароли вообще не должны храниться. Они не могут храниться даже в зашифрованном виде. Обычно хранят «хэш», то есть некое длинное и хитрым образом рассчитанное число от пароля. Это «best practice» («лучшая практика») во всем мире. От Facebook несоблюдение такой практики точно никто не ожидал.

Стоит напомнить, что в 2018 году Facebook попала в скандал с консалтинговой фирмой Cambridge Analytica, когда последняя незаконно получила данные 87 млн пользователей соцсети. Основатель и руководитель Facebook Марк Цукерберг тогда с бледным видом отчитался перед Конгрессом США и пообещал принять все меры для защиты приватности. На этом фоне текущее заявления означает очередной скандал.

Facebook В Контакте Twitter Одноклассники WhatsApp Viber Telegram E-Mail