| 21 марта 2019 г. — 9:09 PT
Упс, говорит Facebook. Оказывается, миллионы пользовательских паролей хранились в открытом тексте на серверах социальной сети. Facebook раскрыл ошибку, которая могла привести к раскрытию паролей пользователей Facebook и Instagram, в новом посте в блоге под названием «Keeping Passwords Secure» — по-видимому, ирония не намеренна.
Facebook сообщает, что обнаружил ошибку ранее в этом году:
В ходе плановой проверки безопасности в январе мы обнаружили, что некоторые пользовательские пароли хранились в читаемом формате в наших внутренних системах хранения данных. Это привлекло наше внимание, потому что наши системы входа предназначены для маскировки паролей с использованием методов, которые делают их нечитаемыми. Мы исправили эти проблемы и в качестве меры предосторожности уведомим всех, чьи пароли, как мы обнаружили, хранились таким образом.
Компания далее заявляет, что никто за пределами Facebook не имел доступа к пользовательским паролям, и, насколько им известно, никто из сотрудников не злоупотреблял доступом к раскрытым паролям, хранившимся в открытом тексте.
Однако не верьте Facebook на слово. Всегда используйте уникальный пароль для каждой учетной записи и никогда не используйте один и тот же пароль для двух или более учетных записей. Программное обеспечение для управления паролями, такое как 1Password и LastPass, может помочь, или даже встроенная функция iCloud Keychain от Apple… или, в крайнем случае, классический блокнот с паролями, который вы регулярно обновляете. Просто не полагайтесь на память и не используйте повторно пароли. Почему? Нет никакого способа узнать, кто еще может хранить пароли в открытом тексте.
Также разумно включить двухфакторную аутентификацию для ваших личных онлайн-аккаунтов, когда это возможно. Facebook делится инструкциями о том, как это сделать для своих сервисов ниже:
Рассмотрите возможность включения ключа безопасности или двухфакторной аутентификации для защиты вашей учетной записи Facebook с использованием кодов из стороннего приложения для аутентификации. Когда вы войдете в систему с вашим паролем, мы запросим код безопасности или попросим коснуться ключа безопасности, чтобы подтвердить, что это вы.
Наконец, социальная сеть заявляет, что начнет уведомлять затронутых пользователей о сбое безопасности после сегодняшнего раскрытия информации. Что касается того, сколько людей затронуто, вот что предлагает компания:
Мы оцениваем, что мы уведомим сотни миллионов пользователей Facebook Lite, десятки миллионов других пользователей Facebook и десятки тысяч пользователей Instagram. Facebook Lite — это версия Facebook, преимущественно используемая людьми в регионах с низкой доступностью сети.
Однако не ждите, пока Facebook вам сообщит. Используйте уникальный пароль и измените ваши данные для входа в Instagram и Facebook на всякий случай, чтобы быть в безопасности.