Пароли многих пользователей Facebook хранятся в открытом виде и находятся в распоряжении сотрудников, сообщается в пресс-релизе компании. По оценкам специалистов компании, проблема коснулась сотен миллионов пользователей Facebook и десятки тысяч пользователей Instagram. Согласно заявлению Facebook, эксперты не обнаружили следов утечки информации из компании.

Абсолютное большинство интернет-сервисов хранят не пароли пользователей, и рассчитаны для них хэши. Во время хэширования начальный пароль произвольной длины преобразуется в другую последовательность символов определенной длины. Характеристика, используемые для этой хэш-функции заключается в том, что провести обратную операцию, то восстановить пароль из хэша, это практически невозможно. Кроме того, хэш-функции, крайне редко сталкиваются с конфликтами — это же хэш-кода для различных входных данных. Эти свойства делают хэш-функции, удобный инструмент, позволяющий проверить пароль пользователя, но не хранить его. Подробнее о применение хеширования для безопасного хранения паролей, вы можете прочитать здесь. Для успешного осуществления лечения пароля в случае взлома злоумышленники не будут иметь пароли.

Как оказалось теперь, Facebook лечении пароль при его вводе была реализована должным образом, и сотни миллионов пользователей были потенциально подвержены угрозе. В заявлении, компания сказала нам, что на этот вопрос специалистам, стало известно еще в январе, при проверке службы безопасности. Разработчики обнаружили, что пароли сотни миллионов пользователей Facebook Lite, десятки миллионов пользователей других сервисов Facebook и десятки тысяч пользователей Instagram хранились на серверах компании в виде, а не в виде hash. Кроме того, после обнаружения этой уязвимости, эксперты обнаружили проблемы в хранении других сведений, в том числе маркеров доступа.

Компания подчеркивает, что все проблемы были исправлены и темы в них, пользователи будут получать уведомления, но он не будет заставить изменить пароль. Facebook объяснил это тем, что ее исследование показало, что кто-то другой вне компании, имеет доступ к паролям или, что человек использует данные в своих целях.

Блог Krebs on Security сообщил, ссылаясь на источники в компании, что около 20 тысяч сотрудников Facebook потенциально имеют доступ к паролям в открытом виде. Кроме того, файлы журналов показали, что около двух тысяч из них были на самом деле получил эту информацию, но никто не знает точно, как они использовали его. По словам источников, некоторые пароли хранятся в открытом виде с 2012 года.

Ранее эти большие проблемы безопасности, обнаруженные в других крупных услуг, в том числе в социальных сетях. Например, в прошлом году, Twitter объявил, что все обнаружил в своей базе данных паролей в открытом виде и призвал пользователей сменить пароль.

Напомним, ранее о том, что Facebook сохранил удаленные видео пользователя.

Вы хотите знать, важные и актуальные новости всего мира? Подписаться на странице Bigmir)net на Facebook: facebook.com/bigmir.net.