В конце прошлого месяца Facebook раскрыл, что по ошибке хранил пароли «сотен миллионов» пользователей Facebook в виде открытого текста, включая «десятки тысяч» паролей пользователей в Instagram.

Теперь кажется, что ситуация обстоит намного хуже, чем сообщалось.

Facebook сегодня незаметно обновил свой мартовский пресс-релиз, добавив, что фактическое количество затронутых пользователей Instagram составило не десятки тысяч, а миллионы.

Эти незашифрованные пароли для миллионов пользователей Instagram, а также миллионов пользователей Facebook были доступны для некоторых инженеров Facebook, которые, по словам компании, не злоупотребляли им.

Согласно обновленной публикации, Facebook обнаружил «дополнительные журналы паролей в Instagram», хранящиеся в открытом формате, но добавил, что его расследование показало, что ни один из его сотрудников никогда не «злоупотреблял или неправильно обращался к хранимым паролям». Сообщается, что согласно разным источникам, около 20 000 сотрудников имели доступ к паролям.

4.jpg

Вот полное обновленное заявление, опубликованное компанией:

«После публикации этого поста мы обнаружили дополнительные журналы паролей Instagram, которые хранятся в удобочитаемом формате. Теперь мы оцениваем, что эта проблема затронула миллионы пользователей Instagram. Мы будем уведомлять этих пользователей так же, как и других. Наше расследование установило, что данными сохраненными паролями не злоупотребляли или с ним не обращались не надлежащим образом».

Данное признание появилось менее чем через день после того, как выяснилось, что Facebook с мая 2016 года сохранил на своих серверах контактную информацию 1,5 миллионов пользователей без их согласия и ведома.

Несмотря на то, что Facebook утверждает, что ничего плохого не произошло из-за этой ошибки, вызывает тревогу тот факт, что компания так небрежно обращается с паролями Instagram. Многие пользователи Instagram уже сталкиваются с частыми попытками взлома, а пользователи, чьи учетные записи взломаны, часто не могут получить их обратно из-за некорректной системы поддержки Instagram. То, что было раскрыто так много паролей, не поддерживает утверждения компании о том, что она заботится о безопасности своих пользователей.

Для собственной безопасности мы рекомендуем вам немедленно сменить пароли на Facebook и Instagram, даже если вы не получили письмо от Instagram или Facebook.

Также убедитесь, что вы включили двухэтапную аутентификацию для данных сервисов.

источник