Главная » Блоги Экспертов И ИТ-Компаний » Facebook подтвердил доступность миллионов незашифрованных паролей

Facebook подтвердил доступность миллионов незашифрованных паролей

Еще недавно мы цитировали несколько источников, подтверждающих, что Facebook непреднамеренно сделал доступными пароли почти полмиллиарда пользователей для части своих сотрудников по всему миру. В социальном мире вызвал переполох тот факт, что эти пароли хранились в обычном текстовом формате. Анонимный сотрудник Facebook, который рассказал об этом  всему миру, заявил, что, по всей видимости, миллионы паролей находились на серверах Facebook в доступном для поиска формате.

Facebook потребовалось не так много времени, чтобы признать наличие данной проблемы, но в своем обращении они первоначально сказали о том, что количество пострадавших пользователей не так значительно, как утверждалось изначально. Но это не так, поскольку 18 апреля тот же Facebook опубликовал новые данные по этой истории.

В новом заявлении говорится, что с момента публикации их первоначального обращения, исследователи по информационной безопасности в Facebook обнаружили дополнительные журналы паролей Instagram, хранящихся в читабельном формате. Хотя данная платформа социальной сети первоначально заявила, что речь может идти только о десятках тысяч неправильно сохраненных паролей, и большинство из этих паролей относятся к пользователям Facebook Lite, то теперь они подтвердили, что данный инцидент также затронул огромное количество пользователей Instagram. Пресс-служба Facebook заявила, что количество паролей, хранящихся в читабельном формате, теперь исчисляется миллионами. В настоящее время соцсеть уведомляет пострадавших пользователей точно таким же образом, как она это делала с первоначально пострадавшими пользователями.

Несмотря на то, что внутреннее расследование Facebook установило отсутствие прямых доказательств того, что этими сохраненными в читабельном виде паролями могли воспользоваться сотрудники компании или к ним был доступ третьих лиц, все же в настоящее время неизвестно, использовались ли эти пароли в каких-то вредоносных целях. Возможно, что пароли могли быть скопированы и изъяты с серверов Facebook.

Facebook не опубликовал в своем блоге точные данные, поэтому точное количество открытых паролей до сих пор остается секретом. Также все еще неизвестно, как долго эти пароли находились в доступном формате и кто те люди, кто мог их видеть. По словам сотрудника Facebook, который сообщил данную новость в СМИ, было более 10 миллионов внутренних запросов к тем элементам данных, которые содержали пароли в текстовом формате, а это означает, что каждый из тех 20 тысяч сотрудников, имеющих доступ к этим базам данных, мог сделать порядка 500 запросов к базе данных с доступными паролями.

Даже если вы не получили письмо от Facebook с просьбой изменить свой пароль, все равно, возможно, что ваши пароли к Facebook и/или Instagram могли стать доступными. В любом случае, сейчас прекрасное время, чтобы вы могли изменить свой пароль. Не надейтесь на то, что ваш пароль не был скомпрометирован и вы не получите письмо от Facebook – вместо этого мы рекомендуем вам изменить свой пароль. Это особенно важно сделать в том случае, если вы использовали одинаковый пароль в различных веб-сервисах. Если вы боитесь, что не сможете запомнить свой новый пароль, вы всегда можете воспользоваться всеми преимуществами менеджера паролей, который будет безопасно хранить все эти сложные для запоминания сочетания символов.

 

Оригинал статьи: Facebook confirms millions of unencrypted passwords exposed

 

Panda Security в России и СНГ

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>