Пароли «сотен миллионов» пользователей Facebook хранились в незашифрованном виде годами. Эта информация была доступна сотрудникам компании в виде текста. Обнародовал эту информацию Брайан Кребс, специалист по кибербезопасности. Facebook даже не стала опровергать эту информацию.
Вице-президент по разработке и безопасности Facebook Педро Канахуати опубликовал пост в своем корпоративном блоге. Он заявляет, что в январе они действительно обнаружили, что пароли некоторых пользователей хранятся в текстовом формате. Методы маскировки паролей не работали. На данный момент проблема устранена, а все, кого затронула ситуация будут оповещены.
От инсайдеров Кребсу стало известно, что ситуация затронула от 200 до 600 млн пользователей. В ходе расследования выяснилось, что архивы незашифрованных паролей начинают отсчет с 2012 года. Около 20 тысяч сотрудников социально сети имели доступ к ним.
По словам вице-президента, что внутренне расследование не показало следов использования паролей за пределами соцсети, а также признаков несанкционированного доступа к аккаунтам пользователей.
Компания начала рассылку оповещений о ненадежности используемого пароля. Всем переживающим за безопасность своей учетной записи пользователям предложено сменить пароль и перейти на двухфакторную аутентификацию.