近年来饱受隐私保护不当而被批评的 Facebook,如今爆出更让人惊恐的事情──Facebook 有相当长时间用明码形式存使用者密码,上千员工能轻易搜寻。
Krebs on Security 依据匿名资深员工的消息,透露 Facebook 不当处理密码的状况。目前 Facebook 内部从 1 月内部资安 review 发现密码处理不当,已经展开调查,追到最早明码储存密码是从 2012 年开始,影响规模达到 2 亿到 6 亿使用者。
消息来源向 Krebs on Security 透露,总数 2 万多人的 Facebook 员工有机会搜寻这批用明码储存的密码。而实际查阅内部检索纪录,发现大约有 2,000 位工程师与开发者,进行超过 900 万次检索。
消息来源指内部调查进行越久,Facebook 法务倾向将受影响账号数字说小点,只计算现在在数据库中的数字。目前 Facebook 官方坦承确有其事,但未明说影响范围,像是影响到的账号数量。
Facebook 说他们将会发警讯警告受影响账户,但不会强制更改密码。Facebook 针对这次事件发的公告,指出这些受到影响的密码并未流出 Facebook,也还没有任何滥用事件。Facebook 将会通知受到影响的 Facebook、Facebook Lite 和 Instagram 用户。
几个月前 Github 和 Twitter 都发生类似事情,但都没有 Facebook 这次那么夸张。一来受到影响的人没有很多,另一方面能不当存取这些密码的人数不多。
- Facebook Stored Hundreds of Millions of User Passwords in Plain Text for Years
- Facebook fixes glitch that exposed millions of user passwords to employees
- Facebook Did Not Securely Store Passwords. Here’s What You Need to Know.
(首图来源:Facebook)
