根据网络安全记者布莱恩·克雷布斯(Brian Krebs)周四的报道,Facebook存储了多达6亿个没有加密的用户账户密码,并且可以以纯文本的形式显示给数万名公司员工。
据CNBC报道,Facebook在一篇博文中证实了这一报道。周四,Facebook股价下跌近1%。
Facebook拥有27亿用户,这6亿用户占了很大一部分。Facebook表示,计划开始通知受影响的用户,以便他们及时更改密码。
Facebook在一份声明中表示,“作为1月份例行安全检查的一部分,我们发现一些用户密码被以可读格式存储在我们的内部数据存储系统中。这引起了我们的注意,因为我们的登录系统被设计成让密码无法读取的技术来屏蔽密码。我们已经修复了这些问题,作为预防措施,我们将通知那些密码以这种方式储存的用户。”
Facebook表示密码从来不会被公司外部的任何人看到,到目前为止还没有发现任何证据表明有人在内部滥用或不恰当地访问了它们。
据悉,Facebook仍在试图确定有多少密码被曝光,持续了多长时间。目前这些事件最早可以追溯到2012年。克雷布斯援引Facebook软件工程师斯科特·瑞福(Scott Renfro)的话说,该公司没有发现有任何滥用数据的问题,也就是“没有实际存在的风险”。
然而,由于数年来的隐私和安全丑闻,Facebook一直受到密切关注。这些丑闻招致了客户的批评,以及多家监管机构的调查和罚款,尤其是在欧盟。
但Facebook的丑闻并没有显着影响其每日活跃用户的数量。尽管Facebook的批评者在社交媒体上发起了一场声势浩大的运动,鼓励有隐私意识的用户删除自己的账户,但该公司的日活跃用户数量在上个季度还是出现了增长。
来自:侨报