脸书资安大漏洞!6亿用户密码被2万名员工看光光
脸书资安问题再出包!根据内部消息人士指出,2万名脸书员工可以任意查阅伺服器内,至少2亿到6亿名用户的密码。尽管脸书立刻在21日澄清,这些资料并无遭到滥用或不当存取,脸书股价仍下跌近1%。
据《Krebs on Security》报导指出,有2亿到6亿名用户的密码被以纯文字的形式,储存在内部伺服器中,脸书的所有员工都能任意观看,甚至早在2012年就出现这个状况。不具名的消息人士表示,大约2000名工程师或开发人员,对这些资料进行至少900万次内部查询,现在脸书仍在调查是否有员工滥用这些资料。
脸书工程、安全和隐私副总裁卡纳瓦蒂(Pedro Canahuati)说,公司在1月的例行安全检查发现这个问题,「到目前为止,我们没有发现任何内部滥用或不正当使用的证据。」这次的受灾户主要是Facebook Lite的使用者,该版本主要是为了网速较慢、资费较高的用户所开发。现在脸书将会通知受到影响的用户,但不会强制更改密码。
最近几个月脸书风波不断,先是3月中全球大当机超过10小时,接着又因滥用个资,遭美国检方进行刑事调查,资讯安全问题重创脸书形象。
BREAKING: Facebook stored millions of user passwords in plain text for years, the social media company confirmed, after a security researcher posted about the issue online. Facebook says there is no evidence that employees abused access to the data. https://t.co/vp3kL8mYd9