О хранении крупнейшей соцсетью паролей в незашифрованном виде первым сообщил блог KrebsOnSecurity. Facebook подтвердил информацию в своем «фирменном» стиле — указав, что «некоторые» пароли хранились в виде текста.
Проблему обнаружили в январе нынешнего года в ходе рутинной проверки безопасности.
Главным образом, жертвами странной системы хранения стали стали пользователи Facebook Lite — облегченного приложения, нетребовательного к скорости соединения. По оценке Facebook, их «сотни миллионов».
Также в незашифрованном виде найдены пароли «десятков миллионов» пользователей Instagram и некоторых других сервисов.
Источник KrebsOnSecurity утверждает, что в текстовом виде хранились от 200 до 600 млн паролей — то есть потенциально каждого четвертого пользователя соцсети. Предположительно, незашифрованные пароли оставались в логах при разработке и отладке внутренних приложений Facebook. Когда появился баг, не уточняется, но известно, что утечка содержит данные, в том числе, из 2012 года.
Серверами, где хранились пароли, пользовалось около 20 тыс. сотрудников компании. Руководство соцсети утверждает, что не знает ни об одном случае неправомерного доступа или утечки этой информации.
Нынешнее сообщение — очередное свидетельство небрежного обращения Facebook с личными данными пользователей. Эксперты давно предупреждают, что экосистемы крупнейших IT-корпораций выходят из-под их контроля, находя этому все новые свидетельства. Британский парламент прямо называет FB цифровыми гангстерами 21-го века.
Прошлый год, полный таких обвинений, стал худшим для основателя соцсети Марка Цукерберга, после чего он пообещал изменить концепцию Facebook, сделав ее более приватной и защищенной. Но, похоже, прошлые недочеты еще долго будут мешать реализации амбициозного плана, снова и снова напоминая об испорченном имидже.