Facebook被曝明文存储密码:涉数亿用户
扫描二维码
随时随地手机看文章
北京时间3月21日晚间消息,据美国科技博客Krebs on Security网站报道,有数亿Facebook用户的帐号密码被以明文(plain text)形式存储,并被数千名Facebook员工访问900多万次。
该事件最早可追溯到2012年。对此,Facebook表示,调查结果显示,到目前为止还没有任何迹象表明员工们滥用了这些数据。
报道称,Facebook正在调查导致这一系列安全故障的原因。在这些故障中,员工构建的应用程序记录了Facebook用户的未加密密码数据,并以明文的形式存储在公司内部服务器上。
据Facebook一名资深员工称,到目前为止,调查显示,大约有2亿至6亿Facebook用户的帐号密码可能以明文形式存储,可供2万多名Facebook员工搜索。
这位消息人士说,Facebook仍在试图确定有多少密码被曝光,持续了多长时间。到目前为止,调查已经发现一些文件显示,这种情况可追溯到2012年。
该消息人士还称,访问日志显示,大约2000名工程师或开发人员对包含明文密码的数据进行了大约900万次的内部查询。
对此,Facebook在提供给KrebsOnSecurity的一份书面声明中称,Facebook“Facebook:发现一些用户密码以可读格式存储在我们的内部数据存储系统中。
密码从来不会被公司外部的任何人看到,到目前为止还没有发现任何证据表明有人在内部滥用或不恰当地访问了它们。已经修复了问题,作为预防措施,将通知所有密码被储存在系统中的用户。”
Facebook还表示,预计将通知“数亿Facebook Lite轻度用户、数千万其他Facebook用户和数万Instagram用户”。