6億帳戶密碼 Fb員工任閱覽

【本報綜合報道】Facebook近年屢洩用戶資料,周四再被揭發多年來以純文字格式,將多達六億用戶的帳號密碼儲存在內部伺服器,員工可直接閱讀。Facebook確認事件,稱已修補漏洞,強調迄今無證據顯示密碼被內部人員不當使用。有科技網站建議用戶更改密碼和使用雙重認證登入。

儲存在沒加密文件中

網絡安全網站KrebsOnSecurity引述消息指,Facebook內部調查顯示有二億至六億名用戶的密碼,儲存在沒有加密的純文字文件中,二萬多名員工皆可在當中搜索,並直接看到用戶的密碼。消息指有逾二千名軟件工程師或開發者,曾對包括用戶密碼純文字檔的內部數據作約九百萬次搜尋。有關用戶密碼檔案可追溯至二○一二年,但具體數目尚未確定。

Facebook安全及私隱工程部副總裁卡納瓦蒂(Pedro Canahuati)表示,有關錯誤是於今年初的例行安全審查時發現,但強調公司外的人士看不到有關密碼,至今也沒發現任何內部濫用密碼的證據。他指團隊已修復問題,並將通知所有密碼被這種方式存儲的用戶。