Facebook被曝存儲多達6億賬戶密碼 數(shù)千員工可訪問

（原標題：Facebook employees had access to millions of user passwords）

3月22日消息，據(jù)CNBC報道，美國當(dāng)?shù)貢r間周四，網(wǎng)絡(luò)安全記者發(fā)布報告聲稱，F(xiàn)acebook在未加密的情況下存儲了多達6億個用戶賬戶密碼，并以明文形式存儲，公司數(shù)萬名員工可以訪問。

在Facebook的27億用戶中，6億用戶已經(jīng)占了相當(dāng)大的比例。該公司周四表示，計劃開始通知受到影響的用戶，以便他們更改密碼。

Facebook在聲明中表示：“作為1月份例行安全審查的一部分，我們發(fā)現(xiàn)，有些用戶密碼在我們的內(nèi)部數(shù)據(jù)存儲系統(tǒng)中以可讀的格式存儲。這引起了我們的注意，因為我們的登錄系統(tǒng)利用使密碼不可讀的技術(shù)來屏蔽密碼。我們已經(jīng)解決了這些問題，但為了以防萬一，我們將通知所有收到影響的用戶?！?/p>

Facebook在博客文章沒有說明有多少用戶受到了影響。據(jù)報道，這些事件最早可以追溯到2012年。記者援引Facebook軟件工程師斯科特·倫弗羅(ScottRenfro)的話說，該公司尚未發(fā)現(xiàn)任何有關(guān)數(shù)據(jù)被濫用的情況，并不存在由此帶來的實際風(fēng)險。

然而，由于多年來不斷爆發(fā)的隱私和安全丑聞，F(xiàn)acebook受到了嚴格的審查。這些丑聞引發(fā)了客戶的批評，以及多家監(jiān)管機構(gòu)(尤其是歐盟(EU)的質(zhì)詢和罰款。

但Facebook丑聞并未對該公司的日活躍用戶數(shù)量造成太大負面影響。盡管Facebook批評者在社交媒體上發(fā)起了一場持續(xù)運動，鼓勵注重隱私的客戶刪除他們的賬戶，但Facebook的活躍用戶數(shù)量在上個季度反而有所上升。

按照《通用數(shù)據(jù)保護條例》規(guī)定，F(xiàn)acebook的最新事件無疑將觸發(fā)審查，因為該條例要求相關(guān)公司在72小時內(nèi)向受隱私泄露影響的人發(fā)布通知，并要求公司安全存儲密碼。對于如何準確定義“適當(dāng)?shù)陌踩墑e”，這項法律有點含混不清，但歐盟委員會可能會認為，存儲在內(nèi)部并可供大量員工使用的純文本密碼可能并不符合標準。

如果這一事件可以追溯到2012年，該公司可能還需要對這些密碼是如何被濫用的進行大量調(diào)查。盡管Facebook在其博客文章中表示，他們到目前為止還沒有發(fā)現(xiàn)任何證據(jù)表明有人在內(nèi)部濫用或不正當(dāng)?shù)卦L問了這些密碼，但該公司將很難確定有內(nèi)部訪問權(quán)限的人離開公司后是否存在濫用密碼行為。（小小）

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。