6億用户密碼可被員工讀取 臉書又被爆重大安全漏洞_風聞

來源：參考消息

參考消息網3月23日報道 境外媒體稱，臉書網站説，大量的用户密碼被不恰當地存儲在內部系統中，其存儲形式使得網站員工可以查看這些密碼。

美國《華爾街日報》網站3月21日報道稱，這是該社交媒體巨頭的又一起隱私管理混亂事件。

臉書網站負責工程、安全和隱私事務的副總裁佩德羅·卡納瓦蒂在3月21日發佈的帖子中説，公司估計，將通知數以億計的臉書Lite應用程序用户、數以千萬計的其他臉書網站用户，以及數以萬計的Instagram用户。卡納瓦蒂説，公司已解決這些問題。

報道稱，3月21日早些時候，安全新聞網站KrebsOnSecurity.com網站報道了這起密碼內部暴露事件。獨立安全調查員布萊恩·克雷布斯援引臉書網站匿名高管的話寫道，多達6億個用户密碼遭到暴露。

克雷布斯的報告稱，多達2萬名臉書網站員工以及約2000名公司開發商和工程師都可以查看含有密碼信息的文件。

卡納瓦蒂説，在2019年1月進行的例行安全審查中，臉書網站發現了該問題。

他説，在審查過程中，臉書網站查看一些信息的存儲方式，比如登錄密碼，並在發現問題後予以解決。儘管“作為預防措施”，臉書網站將通知密碼被不安全存儲的用户，可是目前沒有計劃要求用户重置密碼。

卡納瓦蒂表示，臉書網站的登錄系統設計是為了掩藏用户真實密碼，將其轉變成加密密碼，其轉變方式是無法取消的。他的帖子沒有解釋這次為何大量登錄信息沒有以這種方式進行處理。

報道稱，6個月前臉書網站發生過數據泄露事件，這次又是安全失誤。在數據泄露事件中，臉書網站稱，攻擊者設法獲取了約5000萬用户的姓名、性別和家鄉等數據。

報道指出，此次安全失誤恰逢聯邦貿易委員會審查臉書網站的隱私政策及其對用户數據的處理方式。儘管此次調查是在政治諮詢公司劍橋分析公司獲得臉書網站用户數據的醜聞爆發後進行的，但臉書網站説，它讓聯邦貿易委員會隨時掌握關於其他隱私及數據處理失誤的最新情況。

另據台灣“中央社”3月21日報道，臉書當天承認數億用户的密碼以未加密明碼，儲存於公司內部服務器，安全漏洞讓用户隱私全攤在臉書員工面前。

報道援引法新社消息稱，卡納瓦蒂説：“準確來説，這些密碼從未公佈給臉書之外的人士。我們至今也尚未發現有證據顯示，有內部人員濫用或不當取得密碼的行為。”

臉書公司調查指出，大部分受影響的是臉書Lite應用程序使用者，該應用主要為網絡較不普及或網速緩慢的國家所用。

報道介紹，總部位於美國加州的臉書估計擁有27億使用者，旗下業務主要為社交平台、Instagram和即時通訊軟件應用程序。