Facebook多年来以明码储存部分用户密码 内部员工可任意存取

导读 Facebook 多年来以明码储存部分用户密码,内部员工可任意存取Facebook资安工程副总Pedro Canahuati于今日(22)发表了一篇官方声明,表示在

Facebook 多年来以明码储存部分用户密码,内部员工可任意存取

Facebook资安工程副总Pedro Canahuati于今日(22)发表了一篇官方声明,表示在一月进行资安检查时,发现内部资料库中有部分用户的密码是被明码保存的,意即脸书内部的员工有可能进入资料库后,任意看到到部分用户使用的密码。

Facebook 密码外泄

若您的Facebook 密码与其他网站共用,建议也尽早更换。

Facebook 表示:部分密码以明码保存,但没证据表示被泄漏

在官方声明中,脸书表示正常情况下,用户的密码都是被加密且无法被读取的;但在一月的例行资安检查中,却发现有部分用户的密码是处于「可被读取」的状态。

Facebook 也表示,这些储存密码的资料库并不会被外部接触到;目前也没证据显示脸书内部有员工非法接触到这些资料。

受影响使用者多达2 至6 亿

根据 Krebs on Security 引述匿名员工的消息,Facebook 最早从2012 年开始,就使用明码储存使用者密码,影响范围高达2 至6 亿用户。

虽然Facebook 表示外部没有机会接触到这些密码,但根据Krebs on Security 的消息来源指出,多达两万多名的Facebook 内部员工却可能接触到这些资料的;而根据内部的检索纪录,大约有2,000 名工程师与开发者,进行了超过900 万次的检索。

Facebook 目前仅在官方声明中表示将会通知受影响的「成千上万的」Facebook、Facebook Lite、Instagram 用户;但并未明确表示受影响范围有多大,以及会如何通知。

未经允许不得转载:87头条 » Facebook多年来以明码储存部分用户密码 内部员工可任意存取

赞 (0)