Facebook承認儲存用戶密碼 文件無加密員工隨便看

科技 15:38 2019/03/22

分享:

Facebook承認將數億個用戶密碼,儲存在一份無加密的文件中,員工可以隨時查看。

Facebook用戶私隱安全再爆醜聞!Facebook承認將數億個用戶密碼,儲存在一份無加密的文件中,意味Facebook全部員工都可以隨時查看所有Facebook用戶密碼。但Facebook強調無證據顯示,有人濫用或不當使用有關資料,將通知受影響用戶。

據英國《獨立報》報道,今次漏洞由一名網絡安全記者揭發,他在博客文章詳細說明數億個Facebook用戶密碼,如何以文件形式,儲存在可以隨意讀取的內部數據儲存系統中。 Facebook其後發聲明承認漏洞,並解釋登錄系統原本可通過技術屏蔽密碼,如今亦已修復問題。

Facebook工程、安全及私隱副總監Pedro Canahuati表示,將通知數億名Facebook用戶及數萬名Instagram用戶,強調保護用戶的訊息安全比任何東西都重要,並將繼續改進Facebook的安全。不過,聲明未有說明實際有多少用戶受影響。

有安全專家批評事件為近期涉及最大型的用戶數據醜聞,直指「密碼怎可能在文件上任人閱讀?別開玩笑吧!」他形容Facebook為主要的社交平台,必須對公眾負上責任,Facebook需要21世紀而不是20世紀的安全策略。

緊貼財經時事新聞分析,讚好hket Facebook 專版