3月22日,一桩大型密码泄露丑闻引爆了整个互联网行业。
据外媒KrebsOnSecurity周四的一份报告称,Facebook储存了“数亿”个账户的明文密码(plain text),而且可以以纯文本的形式显示给数万名公司员工,并且被数千名Facebook员工访问900多万次。
这起事件可能影响多达6亿用户,占Facebook 27亿用户基础的很大一部分。
对此,国内网友吐槽道:“你们他妈的考那么难的算法招人进去就是干这个的?”
报道称,Facebook正在调查导致这一系列安全故障的原因,但未发现滥用的迹象。
据Facebook一名高级员工透露,到目前为止,调查显示大约有2亿至6亿Facebook用户的账户密码可能以明文形式存储,可供2万多名Facebook员工搜索。
这位消息人士说,这种情况可追溯到2012年。访问日志显示,大约2000名工程师或开发人员对包含明文密码的数据进行了大约900万次的内部查询。
在接受KrebsOnSecurity采访时,Facebook软件工程师Scott Renfro提醒受影响的Facebook用户,不需要重置密码。
Scott Renfro说:“到目前为止,我们在调查中还没有发现,任何人企图故意寻找这些密码,也没有发现滥用这些数据的迹象。因此,我们认为这些密码是无意中被记录的,不存在由此带来的实际风险。因此,只有在这些数据确实被滥用的情况下,才需要强制更改密码。”
不久后,Facebook安全部门副总裁也发布了官方通报:都是一些常态的场面话。
由于数年来的隐私和安全丑闻,Facebook一直受到密切关注。
就在去年12月,《纽约时报》有报道称,据一些内部文档和采访记录显示,多年来Facebook向全球150多家大企业提供其用户个人数据,所涉及内容远比Facebook之前披露的要多。
閱讀更多 擴展迷Extfans 的文章
