Facebook сохранял пароли пользователей в открытом виде

Пароли многих пользователей Facebook хранились в открытом виде и доступны для персонала, сообщается в пресс-релизе компании. По оценкам компании, проблема коснулась сотен миллионов пользователей Facebook и десятки тысяч пользователей Instagram. Согласно Facebook, специалисты не обнаружили следов утечки информации за пределами компании.

Абсолютное большинство современных Интернет хранятся не пароли пользователей, и предназначенные для них хэши. В течение хэш пароля произвольной длины преобразуется в другую последовательность символов определенной длины. Функции, используемые для этой хэш-функции является то, что провести обратную операцию, то есть восстановить пароль из хэша, это почти невозможно. Кроме того, хэш-функции-это очень редко столкновений — это есть одно и то же значение хэш-кода для ввода данных. Эти свойства делают хэш-функции простой в использовании инструмент, который позволяет проверить пароль пользователя, но не сохранить его. Более подробную информацию о применении хеш-функции для надежного хранения паролей, можно прочитать здесь. Правильное применение обработки пароля в случае взлома, злоумышленники не получат пароли.

Как выяснилось теперь, в Facebook лечения пароль при вводе будет успешно реализовано, и сотни миллионов пользователей потенциально вредоносному воздействию. В заявлении, компания заявила, что об этой проблеме, их специалистов, стало известно в январе во время проверки службы безопасности. Разработчики обнаружили, что пароли сотни миллионов пользователей Facebook Lite, десятки миллионов пользователей на других сервисах Facebook и десятки тысяч пользователей Instagram, которые хранятся на серверах компании, в читаемом виде, а не в виде хэша. Кроме того, после обнаружения уязвимости эксперты также встретили проблемы на хранение другой информации, в том числе маркеры доступа.

Компания отмечает, что все проблемы были исправлены, и подвержены им, пользователи получают уведомление, но не будет заставить их изменить свой пароль. Facebook объяснил, что его исследование не показало, что кто-то вне компании, имеет доступ к паролям или кто-либо из сотрудников использовал данные для своих собственных целей.

Блог Krebs on Security сообщил, цитируя источники компании, что около 20 тысяч сотрудников Facebook, потенциально имеющие доступ к паролям в открытом виде. Кроме того, файлы журналов, показали, что около двух тысяч из них, по сути, получили эти сведения, однако, неизвестно, каким образом были использованы. По словам источников, некоторые пароли, сохраненные в открытой форме, начиная с 2012 года.

Ранее эти большие проблемы с безопасностью были повторены и в других крупных услуг, в том числе в социальных сетях. Например, в прошлом году Twitter объявила, что обнаружила в своей базе данных паролей в открытом виде, и призвал пользователей сменить пароли.

Напомним, что ранее сообщалось, что Facebook хранил удаленные видео пользователей.

Хотите узнать важные Новости раньше всех? Подпишитесь на страницу Bigmir)net в Facebook: facebook.com/bigmir.net.

Категория: Hi-Tech