Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.ru
, Источник: N + 1

Facebook признала хранение паролей сотен миллионов пользователей в открытом виде

Пароли многих пользователей Facebook хранились в открытом виде и были доступны сотрудникам, сообщается в заявлении компании. По оценкам специалистов компании, проблема коснулась сотен миллионов пользователей Facebook и десятков тысяч пользователей Instagram. Согласно заявлению Facebook, специалисты не обнаружили следов утечки информации за пределы компании.

Абсолютное большинство современных интернет-сервисов хранят не сами пароли пользователей, а рассчитанные для них хэши. Во время хэширования исходный пароль произвольной длины превращается в другую последовательность символов определенной длины. Особенность используемых для этого хеш-функций заключается в том, что провести обратную операцию, то есть восстановить пароль из хэша, практически невозможно.

Кроме того, хэш-функции крайне редко сталкиваются с коллизиями — то есть одинаковым хэшем для разных входных данных. Эти свойства делают хэш-функции удобным инструментом, позволяющим проверить пароль пользователя, но не хранить его. Подробнее о применении хэширования для безопасного хранения паролей можно прочитать здесь. При корректной реализации обработки пароля в случае взлома злоумышленники не получат пароли.

Как выяснилось теперь, в Facebook обработка пароля при его вводе была реализована некорректно и сотни миллионов пользователей потенциально были подвержены угрозе. В своем заявлении компания рассказала, что об этой проблеме ее специалистам стало известно в январе во время проверки безопасности сервиса.

Фото: Facebook

Разработчики выяснили, что пароли сотен миллионов пользователей Facebook Lite, десятков миллионов пользователей других сервисов Facebook и десятков тысяч пользователей Instagram хранились на серверах компании в читаемом виде, а не в виде хэшей. Кроме того, после обнаружения этой уязвимости специалисты также обнаружили проблемы в хранении другой информации, в том числе токенов доступа.

Компания отмечает, что все проблемы были исправлены и подверженные им пользователи получат уведомления, но она не будет принуждать их сменить пароль. Facebook объяснила это тем, что ее расследование не показало, что кто-либо вне компании получил доступ к паролям или кто-либо из сотрудников использовал данные в своих целях.

Блог Krebs on Security сообщил со ссылкой на источники в компании, что около 20 тысяч сотрудников Facebook потенциально имели доступ к паролям в открытом виде. Кроме того, лог-файлы показали, что около двух тысяч из них действительно получали эту информацию, однако неизвестно, каким именно образом они использовали ее. По данным источников, некоторые пароли хранились в открытом виде с 2012 года.

Ранее подобные масштабные проблемы с безопасностью обнаруживали и в других крупных сервисах, в том числе в социальных сетях. К примеру, в прошлом году Twitter объявил, что так же обнаружил в своей базе данных пароли в открытом виде и призвал пользователей сменить пароль.

Григорий Копиев

Читайте также: «Тут все фальшиво и пластмассово». Почему люди бегут из соцсетей

Расскажите друзьям о новом скандале с Facebook, для этого нажмите на одну из кнопок ниже
Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Пока ни одного комментария, будьте первым!
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.ru