Facebook被曝用明文存儲多達6億個帳戶密碼,數千員工可存取

Facebook被曝用明文存儲多達6億個帳戶密碼,數千員工可存取

據CNBC報導,美國當地時間週四,網路安全記者發布報告聲稱,Facebook在未加密的情況下儲存存儲了多達6億個使用者的帳戶密碼,並以明文的形式儲存,公司數萬名員工可以直妾接存取。

Facebook被曝用明文存儲多達6億個帳戶密碼,數千員工可存取在Facebook的27億使用者中,6億使用者已經佔了相當大的比例。該公司週四表示,計劃開始通知受到影響的使用者,以便他們更改密碼。

Facebook在聲明中表示:「作為1月份例行安全審查的一部分,我們發現,有些使用者密碼在我們的內部資料儲存系統中以可讀的格式儲存。這引起了我們的注意,因為我們的登錄系統利用使密碼不可讀的技術來屏蔽密碼。我們已經解決了這些問題,但為了以防萬一,我們將通知所有收到影響的使用者。」

Facebook在部落格文章沒有說明有多少使用者受到了影響。據報導,這些事件最早可以追溯到2012年。記者援引Facebook軟體工程師史考特·倫佛羅(Scott Renfro)的話說,該公司尚未發現任何有關資料被濫用的情況,並不存在由此帶來的實際風險。

然而,由於多年來不斷爆發的隱私和安全醜聞,Facebook受到了嚴格的審查。這些醜聞引發了客戶的批評,以及多家管理機構尤其是歐盟(EU)的質詢和罰款。

但Facebook醜聞並未對該公司的日活躍使用者數量造成太大負面影響。儘管Facebook批評者在社群媒體上發起了一場持續運動,鼓勵注重隱私的客戶刪除他們的帳戶,但Facebook的活躍使用者數量在上個季度反而有所上升。

按照《一般資料保護規範》規定,Facebook的最新事件無疑將觸發審查,因為該條例要求相關公司在72小時內向受隱私洩露影響的人發布通知,並要求公司安全儲存密碼。對於如何準確定義「適當的安全等級」,這項法律有點含混不清,但歐盟委員會可能會認為,儲存在內部並可供大量員工使用的純文本密碼可能並不符合標準。

如果這一事件可以追溯到2012年,該公司可能還需要對這些密碼是如何被濫用的進行大量調查。儘管Facebook在其部落格文章中表示,他們到目前為止還沒有發現任何證據表明有人在內部濫用或不正當地訪問了這些密碼,但該公司將很難確定有內部存取權限的人離開公司後是否存在濫用密碼行為。

NetEase
作者

網易科技,有態度的科技門戶!關注微信公眾號(tech_163),看有態度的深度內容。

使用 Facebook 留言
Gainmoney
1.  Gainmoney (發表於 2019年3月25日 00:51)
是「儲存」不是存儲,
還有不是訪問密碼,是「讀取」密碼或是「存取」密碼,
我還拜訪哩訪問...不覺得中國用字遣詞很奇怪嗎?
轉中國的文章不是不行,
用字遣詞總要修一下吧╮(╯_╰)╭
發表回應
謹慎發言,尊重彼此。按此展開留言規則