Security Week 13: открытые пароли в Facebook

У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заявлению и по данным Кребса (полученным от сотрудника компании, пожелавшего остаться анонимным), база открытых паролей образовалась в результате действий разработчиков.

Пароль от вашей учетной записи с высокой вероятностью был в этой базе, если вы пользовались приложением Facebook Lite, но возможны и другие варианты. Facebook планирует уведомить всех пострадавших индивидуально, предложив сменить пароль, — это «десятки миллионов» пользователей Facebook и Instagram.
База данных была обнаружена в ходе регулярного аудита безопасности и существовала предположительно с 2012 года. Пользователи соцсети пострадали условно: в Facebook утверждают, что никакой подозрительной активности (утечки базы или неправомерного доступа со стороны инсайдеров) зафиксировано не было. Тем не менее, по данным Кребса, полученным из анонимного источника, внутри компании было зафиксировано более 9 миллионов обращений к базе паролей от двух тысяч разработчиков.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Постквантовая криптография для современной почты
• Как работает безопасность, когда никто никому не доверяет — Zero Trust на пальцах
• Централизация биткойн-майнинга в 2025 году: концентрация хешрейта усиливается
• Новости кибербезопасности за неделю с 19 по 25 мая 2025
• [Перевод] Преступный ИИ уже существует, и он доступен любому
• [Перевод] Postman логирует все ваши секреты и переменные окружения
• Math Agency: Google AI Mode: новая модель поиска, которая меняет всё
• Атака клонов или темная сторона Open Source
• А вам точно нужно делать и продвигать приложение? Два главных вопроса бизнесу перед разработкой
• Гайд по криптостойкости, как защитить наши данные