Facebook多年來以明碼儲存部分用戶密碼 內(nèi)部員工可任意存取

Facebook 多年來以明碼儲存部分用戶密碼，內(nèi)部員工可任意存取

Facebook資安工程副總Pedro Canahuati于今日(22)發(fā)表了一篇官方聲明，表示在一月進(jìn)行資安檢查時(shí)，發(fā)現(xiàn)內(nèi)部資料庫中有部分用戶的密碼是被明碼保存的，意即臉書內(nèi)部的員工有可能進(jìn)入資料庫后，任意看到到部分用戶使用的密碼。

若您的Facebook 密碼與其他網(wǎng)站共用，建議也盡早更換。

Facebook 表示：部分密碼以明碼保存，但沒證據(jù)表示被泄漏

在官方聲明中，臉書表示正常情況下，用戶的密碼都是被加密且無法被讀取的;但在一月的例行資安檢查中，卻發(fā)現(xiàn)有部分用戶的密碼是處于「可被讀取」的狀態(tài)。

Facebook 也表示，這些儲存密碼的資料庫并不會(huì)被外部接觸到;目前也沒證據(jù)顯示臉書內(nèi)部有員工非法接觸到這些資料。

受影響使用者多達(dá)2 至6 億

根據(jù) Krebs on Security 引述匿名員工的消息，F(xiàn)acebook 最早從2012 年開始，就使用明碼儲存使用者密碼，影響范圍高達(dá)2 至6 億用戶。

雖然Facebook 表示外部沒有機(jī)會(huì)接觸到這些密碼，但根據(jù)Krebs on Security 的消息來源指出，多達(dá)兩萬多名的Facebook 內(nèi)部員工卻可能接觸到這些資料的;而根據(jù)內(nèi)部的檢索紀(jì)錄，大約有2,000 名工程師與開發(fā)者，進(jìn)行了超過900 萬次的檢索。

Facebook 目前僅在官方聲明中表示將會(huì)通知受影響的「成千上萬的」Facebook、Facebook Lite、Instagram 用戶;但并未明確表示受影響范圍有多大，以及會(huì)如何通知。