作者:dations
来源: 
时间: 2019-04-12 12:27:30 评论(在社交龙头Facebook爆出剑桥分析(Cambridge Analytica)用户资料滥用、几百万名用户个人资料被骇的事件后,前日再被网络资安记者布莱恩-克莱布斯(Brian Krebs)爆出,Facebook将6亿用户的密码如列表般储存在纯文字档案,约有2千多名内部员工都看得到。
消息爆出之后,Facebook随即承认这起个人资料问题,并表示Facebook、Instagram以及使用较低网络用量的Facebook Lite等平台的用户,都受到这次的个人资料问题影响。克莱布斯指出,这个安全漏洞从2012年起就存在,影响人数约有2至6亿人,约是Facebook总用户人数的五分之一。
Facebook进一步表示,即使内部多名员工能够看到用户的帐号密码,但是目前还没有证据证明,这些密码遭到滥用。Facebook将会通知这些密码遭到泄漏的用户,让他们另设新密码。
然而,Facebook并没有表示为什么用户的密码会用纯文字档存在公司资料库中,一般如这样的大规模公司,都会将用户密码档案加密或打乱排序,维持用户资料安全性。
去年,另一社交平台Twitter与开源平台GitHub也都曾出现类似的问题,将用户密码列出存在纯文字档案中。
欧洲总部设在爱尔兰的Facebook,受到当地资料保护委员会(Irish Data Protection Commission)监管,若此委员会认为Facebook有泄漏用户资料之嫌疑,可能令处罚款。
爱尔兰资料保护委员会对此问题表示,目前已经收到Facebook对此问题的通知信息,委员会官员正在努力获得更进一步的相关消息。
资料来源:CNN、Business Insider、TechCrunch
