Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

Затронута конфиденциальность

Сотрудники Facebook, а их более 20 тысяч, на протяжении нескольких лет имели доступ к паролям "сотен миллионов" пользователей соцсети, а также Instagram. Эта информация хранилась в открытом, незашифрованном виде на файловом сервере компании — как обычные текстовые файлы.

Прочесть их мог любой человек, имеющий внутренний доступ к сети Facebook. Информация о паролях записывалась и хранилась с 2012 года.

Из-за недостатка в системе безопасности могла быть затронута конфиденциальность 200–600 миллионов пользователей Facebook.

После того, как  информация об инциденте появилась в открытых источниках, в Facebook признали данную проблему. Еще в начале года во время проверки систем безопасности было обнаружено, что "пароли пользователей хранились во внутренней базе данных в читаемом формате". 

Представители компании Facebook сообщили, что проблема уже решена, и сотни миллионов пользователей соцсети получат соответствующие уведомления безопасности, а также было проведено тщательное расследование, неправомерного доступа к паролям пользователей со стороны сотрудников компании и за ее пределами не было, однако рекомендуют всем пользователям сменить пароли. 

Несмотря на это, имеется информация, что поиск по файлам с паролями выполнили по меньшей мере 2 тысячи сотрудников Facebook, причем неясно, с какой целью.

Поскольку вопреки правилам и нормам безопасности при использовании аккаунтов соцсетей, почтовых ресурсов и онлайн-сервисов  пользователи зачастую используют один и тот же пароль, Центр кибербезопасности рекомендует со сменой пароля для доступа на страничку Facebook поверить и заменить остальные пароли.