臉書(Facebook)今天承認數億用戶的密碼以未加密明碼,儲存在公司內部伺服器,安全漏洞讓用戶隱私全攤在臉書員工面前。
法新社報導,臉書工程、安全和隱私部門副總裁甘納胡帝(Pedro Canahuati)在部落格文章說:「準確來說,這些密碼從未公諸於臉書之外的人士,我們至今也尚未發現有證據顯示,有內部人員濫用或不當取得密碼的行為。」
經營安全新聞網站KrebsOnSecurity.com作者克瑞布斯(Brian Krebs)最先披露這項消息,引述不具名臉書消息人士說法聲稱,最近的內部調查發現有6億臉書使用者帳戶密碼用明碼保存,超過2萬名內部員工都能搜到。
▼臉書的安全漏洞讓用戶隱私全攤在臉書員工面前。(圖/pixabay)
根據克瑞布斯,具體數字尚待釐清,但指出最早儲存的未加密用戶密碼可回溯至2012年。
英國廣播公司(BBC)報導,臉書對外評論表示,1月進行例行安全檢查就已經發現問題。
甘納胡帝說:「我們已經修補這些問題,為採取預防手段,也將通知所有我們發現被以此方式儲存密碼的用戶。」
公司調查指出,大部分受影響的是Facebook Lite使用者,主要為網路較不普及或網速緩慢的國家所用。
臉書告訴路透社:「我們預估將知會數以億計的Facebook Lite用戶、數以千萬計的其他臉書用戶和成千上萬Instagram用戶。」
總部位於加州的臉書估計擁有27億使用者,旗下業務為主要社群平台、Instagram和即時通訊軟體應用程式。
(封面圖/pixabay)
