Facebook 資安工程副總 Pedro Canahuati 於今日(22)發表了一篇官方聲明,表示在一月進行資安檢查時,發現內部資料庫中有部分用戶的密碼是被明碼保存的,意即臉書內部的員工有可能進入資料庫後,任意看到到部分用戶使用的密碼。
若您的 Facebook 密碼與其他網站共用,建議也盡早更換。
Facebook 表示:部分密碼以明碼保存,但沒證據表示被洩漏
在官方聲明中,臉書表示正常情況下,用戶的密碼都是被加密且無法被讀取的;但在一月的例行資安檢查中,卻發現有部分用戶的密碼是處於「可被讀取」的狀態。
Facebook 也表示,這些儲存密碼的資料庫並不會被外部接觸到;目前也沒證據顯示臉書內部有員工非法接觸到這些資料。
受影響使用者多達 2 至 6 億
根據 Krebs on Security 引述匿名員工的消息,Facebook 最早從 2012 年開始,就使用明碼儲存使用者密碼,影響範圍高達 2 至 6 億用戶。
雖然 Facebook 表示外部沒有機會接觸到這些密碼,但根據 Krebs on Security 的消息來源指出,多達兩萬多名的 Facebook 內部員工卻可能接觸到這些資料的;而根據內部的檢索紀錄,大約有 2,000 名工程師與開發者,進行了超過 900 萬次的檢索。
Facebook 目前僅在官方聲明中表示將會通知受影響的「成千上萬的」Facebook、Facebook Lite、Instagram 用戶;但並未明確表示受影響範圍有多大,以及會如何通知。