В марте Facebook объявила, что миллионы паролей пользователей Facebook хранились на ее серверах в открытом виде, без шифрования. Тогда же Facebook сообщила, что «десятки тысяч» паролей Instagram также хранились в том же незашифрованном формате, но, как оказалось, реальное число было гораздо, гораздо выше.

В обновлении к своему оригинальному сообщению в блоге Facebook теперь сообщает, что миллионы паролей Instagram хранились на ее серверах в удобочитаемом формате.

Обновление от 18 апреля 2019 г., 7:00 по тихоокеанскому времени: После публикации этого сообщения мы обнаружили дополнительные журналы, в которых пароли Instagram хранились в удобочитаемом формате. Теперь мы оцениваем, что эта проблема затронула миллионы пользователей Instagram. Мы уведомим этих пользователей, как и других. Наше расследование показало, что эти сохраненные пароли не подвергались внутреннему злоупотреблению или неправомерному доступу.

Эти незашифрованные пароли в открытом виде были доступны тысячам сотрудников Facebook, и хотя Facebook заявляет, что «на сегодняшний день нет доказательств» того, что кто-либо из сотрудников Facebook злоупотреблял паролями или получал к ним неправомерный доступ, это вызывает серьезную обеспокоенность.

Имена пользователей Instagram, в отличие от имен пользователей Facebook, могут представлять большой интерес для злоумышленников. Короткие имена могут продаваться за большие деньги, что делает пароли Instagram довольно ценными.

Facebook не была откровенна относительно обнаружения дополнительных затронутых аккаунтов Instagram, зарыв эту информацию в месячной давности посте в блоге и, как указывает Recode, опубликовав обновление непосредственно перед выходом отчета Мюллера, когда средства массовой информации были отвлечены.

Facebook уведомит пользователей Instagram, чьи пароли были сохранены с нарушениями, и пользователям Instagram, которые обеспокоены своими аккаунтами, следует сменить пароли и убедиться, что включена двухфакторная аутентификация.

Последняя утечка данных Facebook произошла всего через день после того, как стало известно, что Facebook собирала контактные данные электронной почты 1,5 миллиона пользователей Facebook без их согласия и использовала эти данные для построения сети социальных связей.

Ранее на этой неделе резкий отчет также изложил, как Facebook использовала данные пользователей для наказания своих конкурентов и поощрения компаний, которые активно платили за рекламу в Facebook и делились данными своих пользователей.