六億用戶密碼無加密 fb逾兩萬員工可瀏覽

（星島日報報道）近年屢爆用戶資料外泄醜聞的社交網站facebook再現安全漏洞，被揭發自二○一二年來以純文字格式，將最少六億用戶的帳號密碼儲存在內部伺服器，令超過二萬名員工可直接閱讀。facebook承認今年初發現這個漏洞，強調已作修補。

網絡安全網站KrebsOnSecurity引述facebook消息人士指，facebook今年一月的內部調查顯示，有多達六億名用戶的密碼，儲存在沒有加密的純文字、無加密格式文件中，兩萬多名員工可搜尋得到。KrebsOnSecurity研究員克萊布斯引述有關消息人士指，上述的用戶密碼檔案可追溯至二○一二年。

facebook工程、安全和隱私副總裁卡納瓦蒂承認，有關錯誤是在今年初例行安全審查時發現，但強調公司外人士看不到有關密碼，迄今也沒發現任何內部濫用密碼的證據。卡納瓦蒂指團隊已修復問題，並將通知所有密碼被這種方式存儲的數以億計facebook Lite用戶、數以百萬計facebook用戶，及數以萬計Instagram用戶，建議他們更改密碼。

據悉，密碼曝光的帳戶，多數是facebook Lite，也就是輕量版的使用者，這是facebook專為網絡比較不普及、網速比較慢的地區設計，可以更節省網絡流量。

今次事件料引發歐盟負責網路數據安全部門「愛爾蘭數據保護委員會」關注。 去年五月二十五日，《歐盟數據保護條例》生效，允許網絡公司在七十二小時內通知受隱私泄露影響的用戶，並要求有關公司安全地存儲用戶密碼。

facebook也建議用戶採取一些措施來保護帳戶安全，例如別在不同的服務使用同一組密碼、選擇強度高且複雜的密碼組合，或是設定可從第三方應用程式取得驗證碼的雙重驗證功能。