据网络安全记者布莱恩-克雷布斯(Brian Krebs)周四的一份报告称,Facebook储存了“数亿”个账户密码,没有加密,而且可以以纯文本的形式显示给数万名公司员工。这起事件可能影响多达6亿用户,占Facebook 27亿用户基础的很大一部分。
Facebook在一篇博文中证实了这一报道。Facebook周四在一份声明中表示,“作为一月份例行安全检查的一部分,我们发现一些用户密码以可读格式存储在我们的内部数据存储系统中。这引起了我们的注意,因为我们的登录系统被设计成使用使密码不可读的技术来屏蔽密码。我们已经修复了这些问题,作为预防措施,我们将通知所有被我们发现密码以这种方式存储的人。”
据报道,这些事件最早可以追溯到2012年。Krebs援引Facebook软件工程师Scott Renfro的话说,该公司没有发现任何滥用数据的行为,“这不会带来任何实际风险。”
然而,由于数年来的隐私和安全丑闻,Facebook一直受到密切关注。这些丑闻招致了客户的批评,以及多家监管机构的调查和罚款,尤其是在欧盟。