Facebook 多年來以明碼儲存部分用戶密碼,內部員工可任意存取

Facebook 資安工程副總 Pedro Canahuati 於今日(22)發表了一篇官方聲明,表示在一月進行資安檢查時,發現內部資料庫中有部分用戶的密碼是被明碼保存的,意即臉書內部的員工有可能進入資料庫後,任意看到到部分用戶使用的密碼。

Facebook 密碼外洩

若您的 Facebook 密碼與其他網站共用,建議也盡早更換。

Facebook 表示:部分密碼以明碼保存,但沒證據表示被洩漏

在官方聲明中,臉書表示正常情況下,用戶的密碼都是被加密且無法被讀取的;但在一月的例行資安檢查中,卻發現有部分用戶的密碼是處於「可被讀取」的狀態。

Facebook 也表示,這些儲存密碼的資料庫並不會被外部接觸到;目前也沒證據顯示臉書內部有員工非法接觸到這些資料。

受影響使用者多達 2 至 6 億

根據 Krebs on Security 引述匿名員工的消息,Facebook 最早從 2012 年開始,就使用明碼儲存使用者密碼,影響範圍高達 2 至 6 億用戶。

雖然 Facebook 表示外部沒有機會接觸到這些密碼,但根據 Krebs on Security 的消息來源指出,多達兩萬多名的 Facebook 內部員工卻可能接觸到這些資料的;而根據內部的檢索紀錄,大約有 2,000 名工程師與開發者,進行了超過 900 萬次的檢索。

Facebook 目前僅在官方聲明中表示將會通知受影響的「成千上萬的」Facebook、Facebook Lite、Instagram 用戶;但並未明確表示受影響範圍有多大,以及會如何通知。

更多 Facebook》

Facebook數字灌水、騙廣告主的錢?《彭博社》:2015年就開始

Facebook 將導入 AI 阻止假新聞的散播 並公布假新聞連結的處理方式

參議員們問 Facebook 執行長的問題,真的有那麼可笑嗎?