Facebook:數(shù)百萬Ins賬戶信息內(nèi)部泄露 但尚未被濫用
全世界最大的 社交 網(wǎng)絡(luò)公司Facebook,在過去兩年中爆出了不計其數(shù)侵犯個人隱私的丑聞,該公司的丑聞風(fēng)波還沒有平息。據(jù)外媒最新消息,F(xiàn)acebook公司周四承認(rèn),數(shù)以百萬計的Instagram用戶密碼在一個內(nèi)部數(shù)據(jù)庫中以可搜索的明文格式(即不加密方式)向員工公開。
Instagram是Facebook公司旗下的一款熱門移動社交工具,在全球擁有數(shù)億用戶,主要功能是 手機(jī) 照片分享,好友聊天等。
據(jù)國外 媒體 報道,這一聲明是對上個月Facebook發(fā)布的一篇博客文章的更新,此前該公司披露了數(shù)百萬名Facebook用戶的密碼被泄露給了內(nèi)部員工。
這篇博文最初說,數(shù)千個Instagram用戶的密碼被泄露。另外,網(wǎng)絡(luò)安全記者布賴恩·克雷布斯(BrianKrebs)3月份報道稱,多達(dá)6億個Facebook密碼被泄露。
Facebook在這篇博文中表示,它將通知另外數(shù)百萬密碼被泄露的Instagram用戶。該公司還表示,其內(nèi)部調(diào)查確定,這些密碼沒有“被濫用或不正當(dāng)?shù)卦L問”。
不過據(jù)稱,數(shù)千名Facebook公司員工本來可以訪問到這些密碼,而且自3月份最初被報道以來,F(xiàn)acebook一直沒有提供調(diào)查的最新信息。
周四下午,F(xiàn)acebook的股價下跌了不到0.5%。
據(jù)報道,正常情況下,用戶密碼應(yīng)該以加密的格式存儲,允許網(wǎng)站系統(tǒng)在不直接讀取的情況下確認(rèn)您輸入的內(nèi)容。但正如網(wǎng)絡(luò)安全記者布賴恩·克雷布斯首次報道的那樣,早在2012年,各種錯誤似乎已經(jīng)導(dǎo)致Facebook系統(tǒng)以純文本形式登錄了一些密碼。Facebook在1月份就注意到了這個問題,并在3月份表示,這個問題已經(jīng)得到解決。
據(jù)克雷布斯稱,這些密碼存儲在Facebook上,可供20000多名員工隨意訪問。不過Facebook表示沒有密碼被暴露在公司外部,另外,這家公司似乎并不積極建議人們更改密碼。
Facebook的一位發(fā)言人在一份聲明中表示:“這是一個已經(jīng)被廣泛報道的問題,但我們想要明確的是,我們只是了解到,用這種方式儲存的密碼更多。”
周四的更新只是擴(kuò)大了安全漏洞的范圍。Facebook在安全問題上經(jīng)歷了特別糟糕的一年,劍橋分析丑聞中泄露了8700多萬用戶的個人隱私數(shù)據(jù),另外遭遇了多次黑客攻擊。面對個人隱私保護(hù)不力,外界要求首席執(zhí)行官扎克伯格和首席運(yùn)營官桑德博格引咎辭職。
(來源:騰訊 科技 ? ? 審校:承曦)