Facebook хранит сотни миллионов паролей в открытом виде в течение 7 лет

Facebook хранит сотни миллионов паролей в открытом виде в течение 7 лет

Facebook признал, что хранит сотни миллионов паролей пользователей в незашифрованных файлах в течение многих лет, начиная по крайней мере с 2012 года. Цитируя моего коллегу Дэвида Кардинала: «Конечно, они сделали. Можем ли мы просто заранее написать ужасные истории о Facebook, чтобы быть готовыми, когда каждая из них станет правдой? »

Потому что действительно, на данный момент, это довольно хорошее резюме ситуации. Исследователь KrebsonSecurity Брайан Кребс рассказал историю сотруднику Facebook. Было затронуто от 200 до 600 миллионов учетных записей пользователей, и данные хранились на внутренних серверах, к которым имели доступ около 20 000 сотрудников. Сообщается, что Facebook все еще пытается определить, сколько паролей было раскрыто и кто конкретно имел к ним доступ, но этот недостаток датируется как минимум 2012 годом. Около 2000 инженеров или разработчиков сделали около 9 миллионов запросов к базе данных для элементов, содержащих открытый текст пользователя. пароли.

«Чем дольше мы углубляемся в этот анализ, тем удобнее юристам [в Facebook] идти на более низкие оценки» затронутых пользователей, сказал источник. «Сейчас они работают над тем, чтобы сократить это число еще больше, считая только то, что у нас есть в нашем хранилище данных».

С человеческой стороны животных. Это не подходящий формат для паролей. Изображение из Википедии
С человеческой стороны животных. Это не подходящий формат для паролей. Изображение из Википедии

По словам разработчика программного обеспечения Facebook Скотта Ренфро, компания не обнаружила каких-либо признаков того, что репозиторий использовался злоумышленниками неправильно или проник в него. «До сих пор мы не обнаружили случаев в наших расследованиях, когда кто-то преднамеренно искал пароли, и мы не обнаружили признаков злоупотребления этими данными», - сказал Ренфро. «В этой ситуации мы обнаружили, что эти пароли были случайно зарегистрированы, но из-за этого не было никакого реального риска. Мы хотим убедиться, что мы зарезервировали эти шаги и принудительно менять пароль только в тех случаях, когда есть определенные признаки злоупотребления ».

Тем не менее, Facebook ожидает уведомить десятки миллионов пользователей Facebook, сотни миллионов пользователей своего низкоскоростного сервиса с низким уровнем издержек Facebook Lite и десятки тысяч пользователей Instagram. Метрики воздействия предполагают, что проблема в значительной степени связана с FB Lite, хотя причина такого совпадения в настоящее время не ясна.

Это сравнение кажется несправедливым по отношению к данным. Изображение через iMore.
Это сравнение кажется несправедливым по отношению к данным. Изображение через iMore.

Facebook опубликовал статью на эту тему, но в большинстве своем он просто рассматривает существующие методы обеспечения безопасности компании и сводит к минимуму тот факт, что компания хранила важные пользовательские данные наименее безопасным способом. Тот факт, что данные, по-видимому, не использовались неправильно, - это, конечно, хорошо. Но в связи с растущими судебными процессами и федеральными расследованиями в отношении различных практик, подобные раскрытия, только еще больше подчеркивают, насколько практичны практические действия Facebook. У менталитета «двигайся быстро и ломай вещи», которого придерживался Марк Цукерберг, не было исключений для безопасности. Хранение сотен миллионов паролей в виде открытого текста в течение семи лет (если не дольше) является доказательством того, что такие подходы охватывают безопасность.

На данный момент, единственная уверенность в том, что мы будем снова говорить о Facebook через несколько дней или недель, еще раз подробно рассказывая о том, что утечка доверия, этики или долгосрочного мышления просто катастрофическая. Больше не вопрос о том, происходили ли эти вещи - только когда мы узнаем о них и какой дополнительный ущерб нанесла компания.

Читать далее

Apple вдвое снижает гонорары для разработчиков магазинов приложений, зарабатывающих менее 1 миллиона долл
Apple вдвое снижает гонорары для разработчиков магазинов приложений, зарабатывающих менее 1 миллиона долл

В будущем обычное 30-процентное сокращение продаж Apple на платформе iOS упадет до 15 процентов для небольших разработчиков. Epic, однако, утверждает, что это всего лишь попытка расколоть сообщество разработчиков.

Еще 100 миллионов компьютеров работают под управлением Windows 7
Еще 100 миллионов компьютеров работают под управлением Windows 7

Microsoft официально прекратила поддержку обновлений для Windows 7 в прошлом году, но миллионы компьютеров все еще используют это программное обеспечение прошлых лет. По словам давнего репортера Microsoft Эда Ботта, это число, вероятно, превышает 100 миллионов в год после прекращения поддержки.

Google снижает комиссию в Play Маркете для разработчиков, зарабатывающих менее 1 миллиона долларов
Google снижает комиссию в Play Маркете для разработчиков, зарабатывающих менее 1 миллиона долларов

Google последовал примеру Apple и объявил о новом, более низком распределении доходов для всех доходов менее 1 миллиона долларов в год. Вместо того, чтобы платить 30 процентов от каждой продажи, разработчики в этой категории платят только 15 процентов.

Человек обвиняет яблоко после приложения iPhone мошенничества ворует 1 миллион долларов в Биткойне
Человек обвиняет яблоко после приложения iPhone мошенничества ворует 1 миллион долларов в Биткойне

Он сделал ошибку загрузки приложения из App Store IOS. В мгновение ока его состояние ушло, и он обвиняет яблоко.