Facebook承認6億用戶密碼可被員工隨意讀取：已修復故障

【TechWeb】3月22日消息，據國外媒體報道，Facebook周四表示，該公司已經解決了一個故障，該故障導致數百萬用戶的密碼在其內部系統中，以可讀格式泄露給內部員工。也就是說，只要該公司的工程師或開發人員有意願，他們就可以使用這些信息訪問用戶的帳號。

網路安全博客KrebsOnSecurity在報告中稱，多達2萬名Facebook員工可以訪問這些密碼，最早可以追溯到2012年。

然而Facebook表示:「這些密碼在Facebook以外的任何人都看不到，我們迄今沒有發現任何證據表明有人在內部濫用或不當訪問這些密碼。」

KrebsOnSecurity援引Facebook一名高級員工的話說，該公司迄今進行的一項內部調查顯示，2億至6億Facebook用戶的賬戶密碼可能以純文本形式存儲。

Facebook表示，這個問題是在1月份進行例行安全審查時發現的。大多數受影響的用戶都是Facebook Lite的用戶，該版本主要用於互聯網連接程度較低的地區。

報道稱，Facebook還在調查一系列安全故障的原因，其中員工為Facebook用戶創建了記錄未加密密碼數據的應用程序。

Facebook表示，「預計，我們將通知數億Facebook Lite用戶、數千萬其他Facebook用戶和數萬Instagram用戶。」

有關用戶泄露的醜聞，Facebook可不止面臨這一起。2018年，Facebook的一個漏洞將數百萬用戶的私人照片泄露給了應用程序開發商。該公司的「view as」漏洞允許黑客利用訪問用戶用來登錄Facebook的密匙。

這些問題都是在劍橋分析公司(Cambridge Analytica)醜聞之後出現的。在這起醜聞中，一家政治諮詢公司利用Facebook用戶數據幫助干預美國大選。

Facebook和其他社交媒體網站也因假新聞和虛假信息而受到密切關注。Facebook尤其要為俄羅斯干預美國總統大選以及通過WhatsApp在緬甸和印度傳播錯誤信息負責，這些錯誤信息導致了現實世界中的暴力和殺戮。

最近，Facebook因為沒有及時刪除了一段有關紐西蘭恐怖襲擊的視頻而受到批評。Facebook表示，該公司接到紐西蘭警方的警告後，立即撤下了這段視頻。

儘管過去一年裡負面新聞層出不窮，但Facebook的用戶數量並沒有受到影響。在上一份季度盈利報告中，該公司表示，其服務的每一個地理位置每天的活躍用戶都在增長。該公司月度活躍用戶在本季度也有所增長或保持穩定。

同樣，在網路安全博客KrebsOnSecurity周四發布了這份數據醜聞報告之後，Facebook股價僅下跌不到1%。

—【 THE END 】—

往期精彩文章回顧：

|X戰警大戰復聯要來了？迪士尼收購21世紀福克斯後開始狂秀IP...

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！