六億用戶密碼無加密保護 fb逾兩萬員工可任睇

近年屢爆用戶資料外洩醜聞、擁有23億用戶的社交網站facebook再現安全漏洞，被揭發自2012年來以純文字格式，將最少六億用戶的帳號密碼儲存在內部伺服器，令超過二萬名員工可直接閱讀。facebook承認今年初發現這個漏洞，但強調已作修補，而且從來沒有公司以外的人士看到密碼，迄今也沒證據顯示密碼被內部人員不當使用。

網絡安全網站KrebsOnSecurity引述facebook消息人士指，facebook今年一月進行的內部調查顯示，有多達六億名用戶的密碼，儲存在沒有加密的純文字、沒有被加密的格件中，兩萬多名員工皆可搜尋得到。

但KrebsOnSecurity研究員克萊布斯（Brian Krebs）引述有關消息人士指，上述的用戶密碼檔案可追溯至2012年。

facebook工程、安全和隱私副總裁卡納瓦蒂（Pedro Canahuati）承認，有關錯誤是在今年初例行安全審查時發現，但強調公司外人士看不到有關密碼，迄今也沒發現任何內部濫用密碼的證據。不過消息曝光後，facebook股價下跌將近百分之一。

卡納瓦蒂指團隊已修復問題，並將通知所有密碼被這種方式存儲的數以億計facebook Lite用戶、數以百萬計facebook用戶，以及數以萬計Instagram用戶，建議他們更改密碼。

據悉，密碼曝光的帳戶，多數是facebook Lite，也就是輕量版的使用者，這是facebook專為網絡比較不普及、網速比較慢的地區設計，可以更節省網絡流量。

毫無疑問，今次事件將引發歐盟負責網路數據安全部門「愛爾蘭數據保護委員會」關注。

去年5月25日，《歐盟數據保護條例》生效，允許網絡公司在72小時內通知受隱私泄露影響的用戶，並要求有關公司安全地存儲用戶密碼。