Facebook再爆隱私醜聞6億用戶密碼可被員工隨意讀取
據網絡安全記者Brian Krebs週四發布的一份報告稱,Facebook存儲了多達6億個沒有加密的用戶帳戶密碼。這些賬戶密碼可以作為純文本,給該公司成千上萬的公司員工查看。Facebook在一篇博文中證實了這一報導。Facebook股價週四下跌不到1%。
6億用戶佔Facebook全球27億人口用戶的22%。該公司週四表示,計劃開始通知受影響的用戶,以便他們可以更改密碼。
“作為1月例行安全審查的一部分,我們發現一些用戶密碼以可讀格式存儲在我們的內部數據存儲系統中,”Facebook在一份聲明中說。“這引起了我們的注意,因為我們的登錄系統本應通過技術來屏蔽密碼,使其不可讀。我們已經修復了這些問題,作為預防措施,我們將通知我們發現的密碼是以這種方式存儲的用戶。“
不過,在Facebook的博客文章中,該公司沒有說明有多少用戶受到影響。
據報導,這一事件可追溯到2012年。Krebs援引一位名叫Scott Renfro的Facebook軟件工程師表示,該公司沒有發現任何有關數據被濫用的情況,並且“沒有實際存在的風險”。
然而,由於多起隱私和安全醜聞,Facebook一直受到嚴密的審查,這些醜聞使公司受到客戶的批評,以及來自多個監管機構(尤其是歐盟)的問詢和罰款。
但Facebook的醜聞並沒有顯著削弱該公司的日常活躍用戶數量,上個季度的社交媒體活動有所增加。
毫無疑問,這一事件將引發愛爾蘭數據保護專員的審查,該專員負責執行歐盟新的通用數據保護條例(GDPR)。
GDPR規則允許給予公司72小時的時間,來通知受隱私洩露影響的用戶,並且要求公司安全地存儲密碼。
如果事件確實延伸到2012年,Facebook可能還需要對這些密碼如何被濫用進行大量調查。儘管Facebook在其博客文章中表示他們“迄今沒有發現任何內部濫用或不正當訪問它們的證據”,但該公司很難確定具有內部訪問權限的人在公司外部是否濫用了這些數據。
了解更多: