Сотрудники Facebook на протяжении нескольких лет имели доступ к паролям "сотен миллионов" пользователей соцсети, а также Instagram. Эта информация хранилась в открытом, незашифрованном виде — как обычные текстовые файлы. Прочесть их мог любой человек, имеющий внутренний доступ к сети Facebook.
По оценке автора блога Krebs on Security и эксперта по кибербезопасности Брайана Кребса, из-за недостатка в системе безопасности могла быть затронута конфиденциальность 200–600 миллионов пользователей Facebook. После того, как появилась публикация Кребса, в Facebook подтвердили его слова.
Facebook отмечает, что среди данных аккаунтов оказались сотни миллионов пользователей приложения Facebook Lite, десятки миллионов пользователей других версий Facebook, а также десятки тысяч пользователей Instagram. Юристы компании всячески пытаются занизить официальное число пострадавших и включить туда только тех, чьи пароли хранились в открытом виде лишь в последнее время, рассказал источник Krebs on Security.
"В ходе обычной проверки безопасности в январе мы обнаружили, что пароли ряда пользователей, находящиеся в системе хранения внутренних данных можно было прочитать", - сообщили в Facebook.
"Это привлекло наше внимание, поскольку наши системы входа устроены так, чтобы маскировать пароли, при помощи методов, которые делают их нечитаемыми", - отметили в компании.
В настоящее время эта недоработка устранена. В компании подчеркнули, что "эти пароли никогда не были видны никому за пределами Facebook", и не было зафиксировано не одного случая злоупотребления данными. Несмотря на это, пишет Кребс, поиск по файлам с паролями выполнили по меньшей мере 2 тысячи сотрудников Facebook, причем неясно, с какой целью.
В руководстве соцсети заявили, что уведомят тех пользователей, которых затронул инцидент с нарушением приватности данных пользователей. Западные СМИ при этом сообщают, что эти пароли хранились в незащищенном формате, начиная с 2012 года. Инцидент мог затронуть около 600 млн пользователей Facebook.
За последние несколько лет компания Facebook неоднократно оказывалась в центре различных скандалов, касающихся порядка обращения с персональными данными пользователей
Федеральная торговая комиссия США начала расследование против Facebook в марте 2018 года после сообщений о том, что британская консалтинговая фирма Cambridge Analytica незаконно получила данные 87 млн пользователей соцсети. Предполагается, что эти данные могли быть использованы в ходе избирательной кампании в США в 2016 году и референдума о выходе Великобритании из Евросоюза (Brexit).
В апреле и мае 2018 года основатель и глава Facebook Марк Цукерберг в Конгрессе США и Европарламенте признал ошибку и принес извинения за утечку данных.
В марте федеральная прокуратура США начала уголовное расследование в связи с сообщениями о продаже компанией Facebook Inc. пользовательских данных другим компаниям.
