您的位置: 首頁 >科技 >

Facebook 多年來以明碼儲存部分用戶密碼內部員工可任意存取

2019-04-11 09:56:43 編輯: 來源:
導讀 Facebook 多年來以明碼儲存部分用戶密碼,內部員工可任意存取Facebook資安工程副總Pedro Canahuati于今日(22)發(fā)表了一篇官方聲明,表示在

Facebook 多年來以明碼儲存部分用戶密碼,內部員工可任意存取Facebook資安工程副總Pedro Canahuati于今日(22)發(fā)表了一篇官方聲明,表示在一月進行資安檢查時,發(fā)現(xiàn)內部資料庫中有部分用戶的密碼是被明碼保存的,意即臉書內部的員工有可能進入資料庫后,任意看到到部分用戶使用的密碼。

Facebook 密碼外泄

若您的Facebook 密碼與其他網站共用,建議也盡早更換。

Facebook 表示:部分密碼以明碼保存,但沒證據(jù)表示被泄漏

在官方聲明中,臉書表示正常情況下,用戶的密碼都是被加密且無法被讀取的;但在一月的例行資安檢查中,卻發(fā)現(xiàn)有部分用戶的密碼是處于「可被讀取」的狀態(tài)。

Facebook 也表示,這些儲存密碼的資料庫并不會被外部接觸到;目前也沒證據(jù)顯示臉書內部有員工非法接觸到這些資料。

受影響使用者多達2 至6 億

根據(jù) Krebs on Security 引述匿名員工的消息,F(xiàn)acebook 最早從2012 年開始,就使用明碼儲存使用者密碼,影響范圍高達2 至6 億用戶。

雖然Facebook 表示外部沒有機會接觸到這些密碼,但根據(jù)Krebs on Security 的消息來源指出,多達兩萬多名的Facebook 內部員工卻可能接觸到這些資料的;而根據(jù)內部的檢索紀錄,大約有2,000 名工程師與開發(fā)者,進行了超過900 萬次的檢索。

Facebook 目前僅在官方聲明中表示將會通知受影響的「成千上萬的」Facebook、Facebook Lite、Instagram 用戶;但并未明確表示受影響范圍有多大,以及會如何通知。


免責聲明:本文由用戶上傳,如有侵權請聯(lián)系刪除!

2016-2022 All Rights Reserved.平安財經網.復制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網 版權歸原作者所有。