Facebook 多年來用明碼存使用者密碼,員工能輕易搜尋上億密碼

作者 | 發布日期 2019 年 03 月 22 日 13:21 | 分類 Facebook , 網路 , 資訊安全 follow us in feedly


近年來飽受隱私保護不當而被批評的 Facebook,如今爆出更讓人驚恐的事情──Facebook 有相當長時間用明碼形式存使用者密碼,上千員工能輕易搜尋。

Krebs on Security 依據匿名資深員工的消息,透露 Facebook 不當處理密碼的狀況。目前 Facebook 內部從 1 月內部資安 review 發現密碼處理不當,已經展開調查,追到最早明碼儲存密碼是從 2012 年開始,影響規模達到 2 億到 6 億使用者。

消息來源向 Krebs on Security 透露,總數 2 萬多人的 Facebook 員工有機會搜尋這批用明碼儲存的密碼。而實際查閱內部檢索紀錄,發現大約有 2,000 位工程師與開發者,進行超過 900 萬次檢索。

消息來源指內部調查進行越久,Facebook 法務傾向將受影響帳號數字說小點,只計算現在在資料庫中的數字。目前 Facebook 官方坦承確有其事,但未明說影響範圍,像是影響到的帳號數量。

Facebook 說他們將會發警訊警告受影響帳戶,但不會強制更改密碼。Facebook 針對這次事件發的公告,指出這些受到影響的密碼並未流出 Facebook,也還沒有任何濫用事件。Facebook 將會通知受到影響的 Facebook、Facebook Lite 和 Instagram 用戶。

幾個月前 Github 和 Twitter 都發生類似事情,但都沒有 Facebook 這次那麼誇張。一來受到影響的人沒有很多,另一方面能不當存取這些密碼的人數不多。

(首圖來源:Facebook)

關鍵字: , ,