Facebook又出安全漏洞,数亿用户密码无加密保护
美国中文网综合报道 根据网络安全专家克莱布斯(Brian Krebs)周四发布的一份报告显示,Facebook所存储的“数以亿计”用户的帐户密码并没有被加密,并且可以作为纯文本格式的文件显示给该公司成千上万的员工。
周四,Facebook在一篇博文中证实了这一报道。当天,在该报道公布后,Facebook的股价也随之下跌。
据报道,这一漏洞可能影响了全球多达6亿Facebook用户,占Facebook27亿总用户数量的很大一部分。
Facebook周四表示计划开始通知那些可能受影响的用户。
“作为1月份例行安全审查的一部分,我们发现一些用户密码以可读格式存储在我们的内部数据系统中。这引起了我们的注意,因为我们的登录系统旨在使用外界无法读取的技术来屏蔽用户密码。我们已经解决了这些问题,并且作为预防措施,我们将通知可能受影响的用户”,Facebook周四在一份声明中表示。
据报道,这些漏洞可以追溯到2012年。
克莱布斯援引一位名叫伦弗洛(Scott Renfro)的Facebook软件工程师话说,该公司没有发现任何有关数据被滥用的情况,并且当时“这些漏洞没有存在实际的风险”。
然而,由于多年的隐私和安全丑闻,Facebook一直受到严密的审查,这些丑闻使公司受到其用户的批评,以及来自多个政府监管机构的监督和罚款。
Facebook的丑闻并没有显着削弱该公司日常活跃用户的数量。尽管Facebook的批评者认为用户为了保护其隐私,应该删除他们的Facebook账户,但在上个季度,Facebook的用户活跃程度有所增加。
毫无疑问,这一事件将引发欧盟负责网络数据安全部门--爱尔兰数据保护委员会(Irish Data Protection Commission)的注意。2018年5月25日,《欧盟数据保护条例》 (General Data Protection Regulation,GDPR)生效。GDPR规则允许网络公司在72小时内通知受隐私泄露影响的民众,并且要求公司安全地存储用户密码。
本文地址:http://www.fm120.net/content/201903/03221Y3R019.html