6亿用户密码可被员工读取 脸书又被爆重大安全漏洞

查看最新行情

　　境外媒体称，脸书网站说，大量的用户密码被不恰当地存储在内部系统中，其存储形式使得网站员工可以查看这些密码。

　　美国《华尔街日报》网站3月21日报道称，这是该社交媒体巨头的又一起隐私管理混乱事件。

　　脸书网站负责工程、安全和隐私事务的副总裁佩德罗·卡纳瓦蒂在3月21日发布的帖子中说，公司估计，将通知数以亿计的脸书Lite应用程序用户、数以千万计的其他脸书网站用户，以及数以万计的Instagram用户。卡纳瓦蒂说，公司已解决这些问题。

　　报道称，3月21日早些时候，安全新闻网站KrebsOnSecurity.com网站报道了这起密码内部暴露事件。独立安全调查员布莱恩·克雷布斯援引脸书网站匿名高管的话写道，多达6亿个用户密码遭到暴露。

　　克雷布斯的报告称，多达2万名脸书网站员工以及约2000名公司开发商和工程师都可以查看含有密码信息的文件。

　　卡纳瓦蒂说，在2019年1月进行的例行安全审查中，脸书网站发现了该问题。

　　他说，在审查过程中，脸书网站查看一些信息的存储方式，比如登录密码，并在发现问题后予以解决。尽管“作为预防措施”，脸书网站将通知密码被不安全存储的用户，可是目前没有计划要求用户重置密码。