Facebook сегодня объявил, что в ходе плановой проверки безопасности обнаружил, что «некоторые пароли пользователей» хранились в доступном для чтения формате во внутренних системах хранения данных компании, к которым имели доступ сотрудники.

Как оказалось, «некоторые пароли пользователей» на самом деле означают сотни миллионов паролей. Источник в Facebook сообщил KrebsOnSecurity, что от 200 до 600 миллионов пользователей Facebook могли иметь свои пароли от учетных записей, хранящиеся в открытом виде в базе данных, доступной для 20 000 сотрудников Facebook. Некоторые пароли от Instagram также были включены, и Facebook утверждает, что многие из этих паролей принадлежали пользователям Facebook Lite.

Facebook заявляет, что «на сегодняшний день нет никаких доказательств» того, что кто-либо в Facebook злоупотреблял паролями или неправомерно получал к ним доступ, однако источник KrebsOnSecurity утверждает, что 2000 инженеров или разработчиков совершили около девяти миллионов внутренних запросов к элементам данных, содержавшим пароли пользователей в открытом виде.

Сотрудники Facebook, как сообщается, создавали приложения, которые записывали незашифрованные данные паролей, что и привело к утечке паролей. Facebook не установил, сколько именно паролей хранилось в открытом виде и как долго они были доступны.

Facebook планирует уведомить пользователей, чьи пароли были сохранены с нарушениями, и компания заявляет, что изучает способы хранения определенных категорий информации, таких как токены доступа, и исправляет найденные проблемы.

«Нет ничего важнее для нас, чем защита информации людей, и мы будем продолжать вносить улучшения в рамках наших текущих усилий по обеспечению безопасности в Facebook», — говорится в сообщении Facebook.

Пользователям Facebook и Instagram, обеспокоенным безопасностью своих учетных записей, следует сменить пароли, используя уникальные пароли, отличные от паролей, используемых на других сайтах. Facebook также рекомендует пользователям включить двухфакторную аутентификацию.