Facebook(FB.US)再爆隱私丑聞 6億用戶密碼可被員工隨意讀取

作者: 2019-03-22 07:21:26
據(jù)網(wǎng)絡(luò)安全記者Brian Krebs周四發(fā)布的一份報告稱,F(xiàn)acebook存儲了多達6億個沒有加密的用戶帳戶密碼。

本文來自華爾街見聞,作者:王超。

摘要:據(jù)網(wǎng)絡(luò)安全記者Brian Krebs周四發(fā)布的一份報告稱,F(xiàn)acebook(FB.US)存儲了多達6億個沒有加密的用戶帳戶密碼。這些賬戶密碼可以作為純文本,給該公司成千上萬的公司員工查看。Facebook在一篇博文中證實了這一報道,不過,該公司沒有說明有多少用戶受到影響。 Facebook股價周四下跌不到1%。

據(jù)網(wǎng)絡(luò)安全記者Brian Krebs周四發(fā)布的一份報告稱,F(xiàn)acebook存儲了多達6億個沒有加密的用戶帳戶密碼。這些賬戶密碼可以作為純文本,給該公司成千上萬的公司員工查看。

Facebook在一篇博文中證實了這一報道。 Facebook股價周四下跌不到1%。

6億用戶占Facebook全球27億人口用戶的22%。該公司周四表示,計劃開始通知受影響的用戶,以便他們可以更改密碼。

“作為1月例行安全審查的一部分,我們發(fā)現(xiàn)一些用戶密碼以可讀格式存儲在我們的內(nèi)部數(shù)據(jù)存儲系統(tǒng)中,”Facebook在一份聲明中說。 “這引起了我們的注意,因為我們的登錄系統(tǒng)本應(yīng)通過技術(shù)來屏蔽密碼,使其不可讀。我們已經(jīng)修復(fù)了這些問題,作為預(yù)防措施,我們將通知我們發(fā)現(xiàn)的密碼是以這種方式存儲的用戶。“

不過,在Facebook的博客文章中,該公司沒有說明有多少用戶受到影響。

據(jù)報道,這一事件可追溯到2012年。 Krebs援引一位名叫Scott Renfro的Facebook軟件工程師表示,該公司沒有發(fā)現(xiàn)任何有關(guān)數(shù)據(jù)被濫用的情況,并且“沒有實際存在的風(fēng)險”。

然而,由于多起隱私和安全丑聞,F(xiàn)acebook一直受到嚴密的審查,這些丑聞使公司受到客戶的批評,以及來自多個監(jiān)管機構(gòu)(尤其是歐盟)的問詢和罰款。

但Facebook的丑聞并沒有顯著削弱該公司的日?;钴S用戶數(shù)量,上個季度的社交媒體活動有所增加。

毫無疑問,這一事件將引發(fā)愛爾蘭數(shù)據(jù)保護專員的審查,該專員負責(zé)執(zhí)行歐盟新的通用數(shù)據(jù)保護條例(GDPR)。

GDPR規(guī)則允許給予公司72小時的時間,來通知受隱私泄露影響的用戶,并且要求公司安全地存儲密碼。

如果事件確實延伸到2012年,F(xiàn)acebook可能還需要對這些密碼如何被濫用進行大量調(diào)查。盡管Facebook在其博客文章中表示他們“迄今沒有發(fā)現(xiàn)任何內(nèi)部濫用或不正當(dāng)訪問它們的證據(jù)”,但該公司很難確定具有內(nèi)部訪問權(quán)限的人在公司外部是否濫用了這些數(shù)據(jù)。

智通聲明:本內(nèi)容為作者獨立觀點,不代表智通財經(jīng)立場。未經(jīng)允許不得轉(zhuǎn)載,文中內(nèi)容僅供參考,不作為實際操作建議,交易風(fēng)險自擔(dān)。更多最新最全港美股資訊,請點擊下載智通財經(jīng)App
分享
微信
分享
QQ
分享
微博
收藏