Сотрудники Facebook, а их более 20 тысяч, на протяжении нескольких лет имели доступ к паролям "сотен миллионов" пользователей соцсети, а также Instagram. Эта информация хранилась в открытом, незашифрованном виде на файловом сервере компании — как обычные текстовые файлы.
Прочесть их мог любой человек, имеющий внутренний доступ к сети Facebook. Информация о паролях записывалась и хранилась с 2012 года.
Из-за недостатка в системе безопасности могла быть затронута конфиденциальность 200–600 миллионов пользователей Facebook.
После того, как информация об инциденте появилась в открытых источниках, в Facebook признали данную проблему. Еще в начале года во время проверки систем безопасности было обнаружено, что "пароли пользователей хранились во внутренней базе данных в читаемом формате".
Представители компании Facebook сообщили, что проблема уже решена, и сотни миллионов пользователей соцсети получат соответствующие уведомления безопасности, а также было проведено тщательное расследование, неправомерного доступа к паролям пользователей со стороны сотрудников компании и за ее пределами не было, однако рекомендуют всем пользователям сменить пароли.
Несмотря на это, имеется информация, что поиск по файлам с паролями выполнили по меньшей мере 2 тысячи сотрудников Facebook, причем неясно, с какой целью.
Поскольку вопреки правилам и нормам безопасности при использовании аккаунтов соцсетей, почтовых ресурсов и онлайн-сервисов пользователи зачастую используют один и тот же пароль, Центр кибербезопасности рекомендует со сменой пароля для доступа на страничку Facebook поверить и заменить остальные пароли.