欢迎光临
我们一直在努力

Facebook被曝6亿用户密码明文存储可被员工随意查看

根据网络安全记者Brian Krebs的报告,Facebook存储了多达6亿个未加密的用户帐户密码,这些密码以纯文本形式查看,超过20,000名员工。 Facebook表示已计划开始通知受影响的用户,以便他们可以更改密码。
Facebook在一篇博文中证实了这一报道。 Facebook股价周四下跌不到1%。
6亿用户占Facebook全球27亿用户的22%。该公司周四表示,它计划开始通知受影响的用户,以便他们可以更改密码。
“作为1月份例行安全审查的一部分,我们发现一些用户密码以可读格式存储在我们的内部数据存储系统中,”Facebook在一份声明中说。 “这引起了我们的注意,因为我们的登录系统应该使用技术来阻止密码并使它们不可读。我们已经修复了这些问题,作为预防措施,我们会告知我们,我们找到的密码是以这种方式存储的。用户。”
然而,在Facebook的博客文章中,该公司没有说有多少用户受到影响。
据报道,这起事件可以追溯到2012年.Krebs援引一位名叫Scott Renfro的Facebook软件工程师的话说,该公司没有发现有关滥用数据的任何信息,并且“没有真正的风险”。
然而,由于众多的隐私和安全丑闻,Facebook一直受到密切关注,这导致该公司受到客户的批评以及来自多个监管机构(尤其是欧盟)的查询和罚款。
但Facebook丑闻并未显着削弱该公司的日常活跃用户,社交媒体活动在上个季度有所增加。
毫无疑问,这一事件将导致爱尔兰数据保护专员进行审查,该专员负责实施欧盟新的通用数据保护条例(GDPR)。
GDPR规则允许公司在72小时内通知受隐私泄露影响的用户,并要求公司安全地存储密码。如果事件延伸到2012年,Facebook可能需要对这些密码如何被滥用进行大量研究。尽管Facebook在其博客文章中声称他们“没有发现任何内部滥用或不正当访问的证据”,但公司很难确定内部访问的人是否滥用了公司外部的这些数据。资料来源:华尔街日报

未经允许不得转载:美国主机评论博客 » Facebook被曝6亿用户密码明文存储可被员工随意查看

分享到:更多 ()