AZN747

 找回密码
 立即注册
搜索
查看: 779|回复: 0

Facebook 無加密儲存用家密碼 逾2萬名員工可輕易取得

[复制链接]
发表于 2019-3-22 18:55:55 | 显示全部楼层 |阅读模式
近期頻頻傳出資訊保安問題的 Facebook 又爆出新一輪安全問題。最近,他們在官方網頁上主動交代一個於今年 1 月發生的安全問題。據官方公告表示,當時有部分用家的密碼以純文字檔形式留在伺服器上,並未有依照既定程序隱藏。導致超過 2 萬名員工都有機會取得有關密碼。



據 Facebook 官方表示,他們將向受影響用家個別發出通知,當中超過 1,000 萬人為 Facebook Lite 用家,亦有逾千萬名普通版 Facebook 用家及數萬名 Instagram 用家。

雖然有關帳號的密碼沒有經過任何加密,但官方強調有關檔案不可能被外界接觸到,而 Facebook 工程、安程及私隱副總裁 Pedro Canahuati 則表示,現時亦沒有證據顯示曾有員工濫用有關資料。

不過資訊安全網絡 Krebs on Security 引述匿名 Facebook 員工指,涉事密碼來自 6 億個帳號,當中部分密碼更早於 2012 年就以這個方式儲存,當中超過 2 萬名員工都有機會取得有關密碼。同時亦有消息指,有多達 2,000 名工程師及開發者曾對儲存有關密碼的資料庫進行 900 萬次查詢。



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

AZN747

GMT-5, 2024-3-29 08:11 , Processed in 0.035187 second(s), 13 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表