臉書資安大漏洞!6億用戶密碼被2萬名員工看光光
臉書資安問題再出包!根據內部消息人士指出,2萬名臉書員工可以任意查閱伺服器內,至少2億到6億名用戶的密碼。儘管臉書立刻在21日澄清,這些資料並無遭到濫用或不當存取,臉書股價仍下跌近1%。
據《Krebs on Security》報導指出,有2億到6億名用戶的密碼被以純文字的形式,儲存在內部伺服器中,臉書的所有員工都能任意觀看,甚至早在2012年就出現這個狀況。不具名的消息人士表示,大約2000名工程師或開發人員,對這些資料進行至少900萬次內部查詢,現在臉書仍在調查是否有員工濫用這些資料。
臉書工程、安全和隱私副總裁卡納瓦蒂(Pedro Canahuati)說,公司在1月的例行安全檢查發現這個問題,「到目前爲止,我們沒有發現任何內部濫用或不正當使用的證據。」這次的受災戶主要是Facebook Lite的使用者,該版本主要是爲了網速較慢、資費較高的用戶所開發。現在臉書將會通知受到影響的用戶,但不會強制更改密碼。
最近幾個月臉書風波不斷,先是3月中全球大當機超過10小時,接着又因濫用個資,遭美國檢方進行刑事調查,資訊安全問題重創臉書形象。
BREAKING: Facebook stored millions of user passwords in plain text for years, the social media company confirmed, after a security researcher posted about the issue online. Facebook says there is no evidence that employees abused access to the data. https://t.co/vp3kL8mYd9