Facebook зберігав сотні мільйонів паролів у відкритому тексті протягом 7 років

Facebook зберігав сотні мільйонів паролів у відкритому тексті протягом 7 років

Facebook визнав, що зберігає сотні мільйонів паролів користувачів у файлах відкритого тексту протягом багатьох років, починаючи з принаймні 2012 року. Щоб процитувати мого колегу, David Cardinal: «Звичайно, вони це зробили. Чи можемо ми просто попередньо писати жахливі історії про Facebook, щоб ми були готові, коли кожна з них стане правдою? »

Тому що насправді, на даний момент, це досить хороший виклад ситуації. Дослідник безпеки Кребсона Брайан Кребс розірвав цю історію, розмовляючи з працівником Facebook. Від 200 до 600 мільйонів облікових записів користувачів було порушено, і дані зберігалися на внутрішніх серверах, де до них мали доступ близько 20 000 співробітників. Facebook, як повідомляється, все ще намагається визначити, скільки паролів було розкрито, і які саме мають доступ до них, але недолік датується щонайменше 2012 роком. паролі.

"Чим довше ми входимо в цей аналіз, тим зручніше юридичні люди [на Facebook] йдуть з нижньою межею" постраждалих користувачів, сказав джерело. "Зараз вони працюють над тим, щоб зменшити цю кількість ще більше, враховуючи лише те, що ми маємо зараз у нашому сховищі даних".

З людського боку тварин. Це не є відповідним форматом для паролів. Зображення Вікіпедії
З людського боку тварин. Це не є відповідним форматом для паролів. Зображення Вікіпедії

За даними програмного інженера Facebook Скотта Ренфро, компанія не виявила жодних ознак того, що сховище було зловживано або пронизане поганими акторами. "Ми не знайшли жодних випадків у наших дослідженнях, де хтось навмисно шукав паролі, і ми не виявили ознак неправильного використання цих даних", - сказав Ренфро. «У цій ситуації ми виявили, що ці паролі були випадково зареєстровані, але фактичного ризику з цього не було. Ми хочемо переконатися, що ми зберігаємо ці кроки і лише примушуємо змінити пароль у випадках, коли існують певні ознаки зловживання. "

Тим не менш, Facebook розраховує повідомити про десятки мільйонів користувачів Facebook, сотні мільйонів користувачів своєї низькошвидкісної служби Facebook Lite та десятки тисяч користувачів Instagram. Показники впливу показують, що проблема в значній мірі пов'язана з FB Lite, хоча причина цього перекриття наразі не зрозуміла.

Це порівняння здається несправедливим щодо даних. Зображення через iMore.
Це порівняння здається несправедливим щодо даних. Зображення через iMore.

Facebook опублікував статтю на цю тему, але більшість з них лише переглядає існуючі практики безпеки компанії та зводить до мінімуму той факт, що компанія зберігала важливі дані користувача в найменш безпечному методі. Той факт, що дані, здається, не були використані неправильно, є, звичайно, добре. Але з судовими позовами та федеральними розслідуваннями, що стосуються його різноманітних практик, розкриття, подібні до цього, тільки ще більше підкреслюють, як насправді діють нечіткі практики Facebook. Менталітет “швидко рухатися і розбивати речі”, за якого виступав Марк Цукерберг, не мав винятків для безпеки. Зберігання сотень мільйонів паролів відкритого тексту протягом семи років (якщо не довше) є доказом того, що такі підходи охоплюють безпеку.

На даний момент, єдина впевненість у тому, що ми будемо говорити про Facebook ще раз за кілька днів або тижнів, ще раз деталізуючи, який катастрофічний провал довіри, етики або довгострокового мислення просто просочився. Це вже не питання про те, чи відбувалися ці речі - тільки тоді, коли ми дізнаємося про них і скільки додаткових збитків компанія зробила.

Читати далі

Nvidia: Графічні процесори RTX 3000 буде важко знайти до 2021 року
Nvidia: Графічні процесори RTX 3000 буде важко знайти до 2021 року

Немає надії на короткострокове покращення доступності графічного процесора RTX 3000. Дефіцит, ймовірно, триватиме до кінця цього року та до початку 2021 року.

Бета-версія SpaceX Starlink може розширитися найближчим часом до січня 2021 року
Бета-версія SpaceX Starlink може розширитися найближчим часом до січня 2021 року

SpaceX запускає інтернет-супутники Starlink протягом останніх 18 місяців або близько того, і все, що їм вдалося зробити протягом більшої частини цього часу, - це астрономи. Однак перші користувачі змогли увійти в Інтернет-службу Starlink від SpaceX, і їхні враження хороші. Це лише невеликий бета-тест, але SpaceX, мабуть, планує більш широкий тест на початку наступного року.

Ілон Маск: SpaceX відправить людей на Марс через 4-6 років
Ілон Маск: SpaceX відправить людей на Марс через 4-6 років

Генеральний директор SpaceX та Tesla Ілон Маск любить висловлювати сміливі претензії. Іноді він проходить, і ми отримуємо багаторазову ракету Falcon 9, але Маск також має тенденцію захоплюватися, особливо коли справа стосується Марса. Генеральний директор SpaceX давно обіцяв колонію Марса агресивно, а деякі ...

AMD та ARM збільшили свою частку ринку серверів у ІІІ кварталі 2020 року
AMD та ARM збільшили свою частку ринку серверів у ІІІ кварталі 2020 року

Звіт про сервер IDC за 3 квартал 2020 року показує вражаючі успіхи як в ARM, так і в AMD.