Facebook хранила пароли миллионов юзеров Instagram в открытом виде

Facebook хранила пароли миллионов юзеров Instagram в открытом виде

Facebook хранила пароли миллионов юзеров Instagram в открытом виде

Официальные представители социальной сети Facebook признались, что компания хранила пароли миллионов пользователей Instagram в виде открытого текста. Открытые учетные данные были обнаружены в логах внутренних серверов.

Заявление интернет-гиганта явилось продолжением ситуации прошлого месяца, когда стало известно, что Facebook хранила пароли сотен миллионов пользователей Facebook Lite в виде открытого текста.

«Мы обнаружили дополнительные логи паролей пользователей от Instagram, которые хранились в читаемом формате», — говорится в заявлении компании, опубликованном вчера.

«По нашим оценкам, эта ситуация коснулась миллионов пользователей Instagram. Мы уведомим всех вовлеченных лиц, как делали это раньше».

В Facebook заявили, что проведенное расследование не выявило признаков использования этих паролей сотрудниками компании. При этом соцсеть не уточняет точное количество затронутых юзеров.

К слову, за такой подход в прошлом Facebook неоднократно подвергалась критике со стороны экспертов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В интернете найдены 269 000 устройств F5 с незакрытыми уязвимостями

После обнародования атаки на F5 эксперты начали сканировать Сеть в поисках хостов, уязвимых к взлому. В Shadowserver Foundation такие проверки проводятся автоматом и ежедневно; результаты оказались плачевными: под ударом около 269 тыс. устройств.

Напомним, авторам атаки удалось проникнуть в сеть F5 и выкрасть исходники продуктов линейки BIG-IP, а также данные о новых опасных уязвимостях.

Обнаружив утечку, вендор в срочном порядке выпустил патчи и усилил защиту своей инфраструктуры. Судя по данным Shadowserver, реакция его многочисленных клиентов оказалась менее быстрой.

Согласно статистике, опубликованной активистами в X и на своем сайте, половина доступных из интернета и потенциально уязвимых устройств F5 (отслеживаются по IP) находятся в США:

 

Публично доступный интерфейс управления критически важными сетевыми устройствами — настоящий подарок для злоумышленников. Эксплойт позволяет закрепиться в целевой сети, развить атаку и украсть конфиденциальные данные.

Пользователям продуктов F5 и админам рекомендуется обновить BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ и клиенты APM в кратчайшие сроки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru