又是资安问题!Facebook使用明文存取数亿份使用者密码遭

2020-06-22 作者: 围观:389 37 评论
又是资安问题!Facebook使用明文存取数亿份使用者密码遭

根据外媒 Krebs on Security 的报导,Facebook 以明文形式储存了上亿用户的密码,并且让 Facebook 内部部分员工能够有权限观看。一般来说,使用者的密码透过加密保护,是不会显示出来的,但是 Facebook 一系列的错误导致内部共有约20,000名员工有权限观看。

据了解,共有2至6亿的 Facebook 用户受到影响。Facebook 也同样在一篇文章中「保持密码安全」证实了这个安全漏洞的问题,并表示已在1月份将此问题作为安全审查的一部份。Facebook 表示目前已修复此问题并已通知所有受影响的使用者。

而 Facebook 表示,目前并没有找到这些密码外流遭到滥用的证据或依据,因此现阶段使用者不需要重新设定密码。但 Facebook 也坦承,这次受影响的用户大部分是 Facebook Lite 的使用者,以亿来计算。另外有数千万名 Facebook 用户以及数万名 Instagram 用户受到影响。

即使目前还没有滥用的证据,但根据报导,使用明文记录使用者密码的纪录早在 2012 年就开始了,意味着,Facebook 已经纪录了共 7 年的使用者密码。

这是目前为止,Facebook 一系列的安全问题中最新的一个案例。在此之前,上个月的报导显示有固定 App 会将使用者的个人资料及使用经验回传给 Facebook 及第三方应用程式。另外,在去年10月,骇客窃取了2,900万个用户的个人讯息,并发现共有81,000位使用者的私人讯息遭到出售。而这些都还不包括「剑桥分析事件」。这些种种不禁让使用者思考,Facebook 是否应该更重视用户的资安问题呢?