Волна скандалов, захлестнувшая Facebook в прошлом году, рискует перерасти в настоящее цунами, которое имеет все шансы подтопить популярнейшую социальную сеть. Как выяснили эксперты KrebsOn Security, Facebook хранила пароли пользователей в незашифрованном виде, позволяя своим сотрудникам получать к ним беспрепятственный доступ. Эту информацию подтвердило руководство компании, опубликовав соответствующую заметку на страницах корпоративного блога.
Факт открытого хранения паролей на серверах Facebook был выявлен в результате проверки безопасности еще в январе. Тогда выяснилось, что защитные комбинации от аккаунтов миллионов пользователей социальной сети хранились в виде текстового документа. Такой формат хранения паролей, совершенно непозволительный даже для мелких стартапов, не говоря уже о крупнейшей в мире социальной сети, позволял прочесть их более чем 20 тысячам ее сотрудников.
Утечка паролей Facebook
В Facebook, несмотря на то что признают факт открытого хранения паролей, утверждают, что провели тщательное расследование и убедились, что сотрудники не получали к ним доступ. По словам одного из программистов Facebook, на которого вышли эксперты KrebsOn Security, компания действительно изучила ситуацию и пришла к выводу, что даже если кто-то и получил доступ к паролям, скорее всего, это было сделано случайно, поскольку целенаправленных действий по их выемке кем-либо совершенно точно не предпринималось.
Впрочем, учитывая, что Facebook хранила пароли в открытом виде с 2012 года, нельзя на 100% исключать, что кто-либо из действующих или бывших сотрудников социальной сети не попытался заполучить доступ к тем или иным аккаунтам. Но, к счастью, на данный момент, отмечает Facebook, описываемая брешь была полностью устранена, а защитные комбинации, используемые для авторизации в социальной сети, надежно зашифрованы. Источник