Facebook 公司承認,最新披露的一個安全漏洞中,有「數億個用戶」的登入密碼被儲存在公司內部數據系統內,公司職員可以存取有關密碼資料。
在一篇博客貼文中,負責工程、保安及私隱的公司副主席卡納瓦蒂(Pedro Canahuati)表示:「需要強調,這些密碼從來都未被 Facebook 公司以外的任何人取閱。同時,我們亦未發現任何證據指明,有任何內部人士不當地使用或不當地存取有關資料。」
卡納瓦蒂表示,公司是在本年(2019 年)較早前進行例行安全檢查期間,發現有關系統問題。公司將會通知受影響的數億個 Facebook Lite 用戶、數千萬其他 Facebook 用戶及數以萬計 Instagram 用戶,預計受影響網民有 27 億人。
網絡保安新聞網站 KrebsOnSecurity.com 的克雷布斯(Brian Krebs)引述一名未有透露姓名的 Facebook 公司消息人士指出,公司內部調查顯示,有多達六億用戶的登入密碼被儲存在內部系統一個純文字檔案當中,該檔案可以被公司超過二萬名員工存取。
克雷布斯表示,目前仍未能確認確實受影響人數,但有部份密碼記錄卻可追溯至 2012 年。
The Facebook login screen is seen in this photo illustration. Source: SIPA USA
