2016年12月7日 星期一
臉書不當儲存數百萬用戶密碼 員工可任看
發佈時間:2019年03月22日 23:13 來源:中國日報 评论:0條 點擊:3026次
(綜合二十一日電)社交平臺臉書(Facebook)週四承認,數以百萬計的用戶密碼被以純文字方式儲存在內部伺服器,讓員工可直接閱讀得到。臉書表示已修補該漏洞。Facebook股價週四下跌近1%。
網路安全網誌KrebsOnSecurity引述臉書工程、安全和私隱副總裁卡納瓦蒂(Pedro Canahuati),指漏洞早在2012年就已經出現,估2億至6億用戶的密碼被以純文字檔方式儲存,令2萬名臉書員工可讀取那些密碼。問題在今年初例行安全檢查時發現。
卡納瓦蒂強調,那些密碼從沒外泄,至今亦無證據顯示密碼被臉書內部人士濫用或不當存取,將會通知數以億計Facebook Lite用戶、數以千萬計Facebook用戶及數以萬計Instagram用戶,他們的密碼曾有被偷看之虞。
Facebook擁有27億用戶,這6億用戶佔了很大一部分。Facebook表示,計劃開始通知受影響的用戶,以便他們及時更改密碼。
Facebook在一份聲明中表示,「作爲1月份例行安全檢查的一部分,我們發現一些用戶密碼被以可讀格式存儲在我們的內部數據存儲系統中。這引起了我們的注意,因爲我們的登錄系統被設計成讓密碼無法讀取的技術來屏蔽密碼。我們已經修復了這些問題,作爲預防措施,我們將通知那些密碼以這種方式儲存的用戶。」
Facebook表示密碼從來不會被公司外部的任何人看到,到目前爲止還沒有發現任何證據表明有人在內部濫用或不恰當地訪問了它們。
據悉,Facebook仍在試圖確定有多少密碼被曝光,持續了多長時間。目前這些事件最早可以追溯到2012年。克雷布斯援引Facebook軟件工程師斯科特·瑞福(Scott Renfro)的話說,該公司沒有發現有任何濫用數據的問題,也就是「沒有實際存在的風險」。
然而,由於數年來的隱私和安全醜聞,Facebook一直受到密切關注。這些醜聞招致了客戶的批評,以及多家監管機構的調查和罰款,尤其是在歐盟。
但Facebook的醜聞並沒有顯著影響其每日活躍用戶的數量。儘管Facebook的批評者在社交媒體上發起了一場聲勢浩大的運動,鼓勵有隱私意識的用戶刪除自己的賬戶,但該公司的日活躍用戶數量在上個季度還是出現了增長。
網路安全網誌KrebsOnSecurity引述臉書工程、安全和私隱副總裁卡納瓦蒂(Pedro Canahuati),指漏洞早在2012年就已經出現,估2億至6億用戶的密碼被以純文字檔方式儲存,令2萬名臉書員工可讀取那些密碼。問題在今年初例行安全檢查時發現。
卡納瓦蒂強調,那些密碼從沒外泄,至今亦無證據顯示密碼被臉書內部人士濫用或不當存取,將會通知數以億計Facebook Lite用戶、數以千萬計Facebook用戶及數以萬計Instagram用戶,他們的密碼曾有被偷看之虞。
Facebook擁有27億用戶,這6億用戶佔了很大一部分。Facebook表示,計劃開始通知受影響的用戶,以便他們及時更改密碼。
Facebook在一份聲明中表示,「作爲1月份例行安全檢查的一部分,我們發現一些用戶密碼被以可讀格式存儲在我們的內部數據存儲系統中。這引起了我們的注意,因爲我們的登錄系統被設計成讓密碼無法讀取的技術來屏蔽密碼。我們已經修復了這些問題,作爲預防措施,我們將通知那些密碼以這種方式儲存的用戶。」
Facebook表示密碼從來不會被公司外部的任何人看到,到目前爲止還沒有發現任何證據表明有人在內部濫用或不恰當地訪問了它們。
據悉,Facebook仍在試圖確定有多少密碼被曝光,持續了多長時間。目前這些事件最早可以追溯到2012年。克雷布斯援引Facebook軟件工程師斯科特·瑞福(Scott Renfro)的話說,該公司沒有發現有任何濫用數據的問題,也就是「沒有實際存在的風險」。
然而,由於數年來的隱私和安全醜聞,Facebook一直受到密切關注。這些醜聞招致了客戶的批評,以及多家監管機構的調查和罰款,尤其是在歐盟。
但Facebook的醜聞並沒有顯著影響其每日活躍用戶的數量。儘管Facebook的批評者在社交媒體上發起了一場聲勢浩大的運動,鼓勵有隱私意識的用戶刪除自己的賬戶,但該公司的日活躍用戶數量在上個季度還是出現了增長。
上一篇:
5G手機混合虛擬實境 變身眼鏡隨身主機03月22日 23:14
下一篇:
川普籤行政令保障言論自由 4加大學生受邀03月22日 23:10
發表評論 已有0 條評論
本周熱門點擊
