信息來源:cnBeta
據(jù)網(wǎng)絡(luò)安全記者Brian Krebs周四發(fā)布的一份報(bào)告稱�����,F(xiàn)acebook存儲了多達(dá)6億個(gè)沒有加密的用戶帳戶密碼�����。這些賬戶密碼可以作為純文本�����,給該公司成千上萬的公司員工查看�����。Facebook在一篇博文中證實(shí)了這一報(bào)道�����。 Facebook股價(jià)周四下跌不到1%。
6億用戶占Facebook全球27億人口用戶的22%�����。該公司周四表示�����,計(jì)劃開始通知受影響的用戶�����,以便他們可以更改密碼�����。
“作為1月例行安全審查的一部分�����,我們發(fā)現(xiàn)一些用戶密碼以可讀格式存儲在我們的內(nèi)部數(shù)據(jù)存儲系統(tǒng)中�����,”Facebook在一份聲明中說�����。 “這引起了我們的注意�����,因?yàn)槲覀兊牡卿浵到y(tǒng)本應(yīng)通過技術(shù)來屏蔽密碼�����,使其不可讀�����。我們已經(jīng)修復(fù)了這些問題�����,作為預(yù)防措施�����,我們將通知我們發(fā)現(xiàn)的密碼是以這種方式存儲的用戶�����。“
不過�����,在Facebook的博客文章中�����,該公司沒有說明有多少用戶受到影響�����。
據(jù)報(bào)道�����,這一事件可追溯到2012年�����。 Krebs援引一位名叫Scott Renfro的Facebook軟件工程師表示�����,該公司沒有發(fā)現(xiàn)任何有關(guān)數(shù)據(jù)被濫用的情況�����,并且“沒有實(shí)際存在的風(fēng)險(xiǎn)”。
然而�����,由于多起隱私和安全丑聞�����,F(xiàn)acebook一直受到嚴(yán)密的審查�����,這些丑聞使公司受到客戶的批評�����,以及來自多個(gè)監(jiān)管機(jī)構(gòu)(尤其是歐盟)的問詢和罰款�����。
但Facebook的丑聞并沒有顯著削弱該公司的日?����;钴S用戶數(shù)量�����,上個(gè)季度的社交媒體活動有所增加�����。
毫無疑問�����,這一事件將引發(fā)愛爾蘭數(shù)據(jù)保護(hù)專員的審查�����,該專員負(fù)責(zé)執(zhí)行歐盟新的通用數(shù)據(jù)保護(hù)條例(GDPR)�����。
GDPR規(guī)則允許給予公司72小時(shí)的時(shí)間�����,來通知受隱私泄露影響的用戶�����,并且要求公司安全地存儲密碼。
如果事件確實(shí)延伸到2012年�����,F(xiàn)acebook可能還需要對這些密碼如何被濫用進(jìn)行大量調(diào)查�����。盡管Facebook在其博客文章中表示他們“迄今沒有發(fā)現(xiàn)任何內(nèi)部濫用或不正當(dāng)訪問它們的證據(jù)”�����,但該公司很難確定具有內(nèi)部訪問權(quán)限的人在公司外部是否濫用了這些數(shù)據(jù)�����。
了解更多:
https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/
