六億用戶密碼無加密保護 fb逾兩萬員工可任睇
2019-03-22 14:26
近年屢爆用戶資料外洩醜聞、擁有23億用戶的社交網站facebook再現安全漏洞,被揭發自2012年來以純文字格式,將最少六億用戶的帳號密碼儲存在內部伺服器,令超過二萬名員工可直接閱讀。facebook承認今年初發現這個漏洞,但強調已作修補,而且從來沒有公司以外的人士看到密碼,迄今也沒證據顯示密碼被內部人員不當使用。
網絡安全網站KrebsOnSecurity引述facebook消息人士指,facebook今年一月進行的內部調查顯示,有多達六億名用戶的密碼,儲存在沒有加密的純文字、沒有被加密的格件中,兩萬多名員工皆可搜尋得到。
但KrebsOnSecurity研究員克萊布斯(Brian Krebs)引述有關消息人士指,上述的用戶密碼檔案可追溯至2012年。
facebook工程、安全和隱私副總裁卡納瓦蒂(Pedro Canahuati)承認,有關錯誤是在今年初例行安全審查時發現,但強調公司外人士看不到有關密碼,迄今也沒發現任何內部濫用密碼的證據。不過消息曝光後,facebook股價下跌將近百分之一。
卡納瓦蒂指團隊已修復問題,並將通知所有密碼被這種方式存儲的數以億計facebook Lite用戶、數以百萬計facebook用戶,以及數以萬計Instagram用戶,建議他們更改密碼。
據悉,密碼曝光的帳戶,多數是facebook Lite,也就是輕量版的使用者,這是facebook專為網絡比較不普及、網速比較慢的地區設計,可以更節省網絡流量。
毫無疑問,今次事件將引發歐盟負責網路數據安全部門「愛爾蘭數據保護委員會」關注。
去年5月25日,《歐盟數據保護條例》生效,允許網絡公司在72小時內通知受隱私泄露影響的用戶,並要求有關公司安全地存儲用戶密碼。
最新回應