脸书被曝以简单文本储存数亿用户密码 员工可随意访问
2019-03-22 11:12
环球网
【环球网科技综合报道】据美国科技网站The Verge 3月21日报道, 近日,国外安全分析网站Krebs on Security曝光脸书以简单文本储存数亿用户密码,且公司内部员工可访问该文本。
用户密码通常受加密保护,但一系列错误操作导致该公司多达2万名员工可接触到存储用户密码的文本,致使用户密码遭到公司内部泄露。
Krebs on Security首次揭露了这一安全漏洞,称2亿到6亿脸书用户受到了影响。脸书在一篇名为“确保密码安全”的博文中证实了这一漏洞,并表示在1月份将此问题列为安全审查的一部分,同时,表示已修复此漏洞并将通知所有受影响的人。
脸书称,没有将储存用户密码的简单文本暴露给公司外部人员,在公司内部也并无滥用用户密码情况,因此,用户无需重置密码。尽管没有滥用的证据,但至少有2万名脸书员工搜索了包含密码的文件,且早在2012年就开始。
这只是脸书一系列糟糕的安全问题中的最新一例。10月份,黑客在窃取登录令牌可访问2900万个帐户私人信息。 在此之前,还曾发现81,000名用户私人信息造窃取,并被出售。 (实习编译:蒋欣 审稿:李宗泽)
责编:黎晓珊
版权作品,未经环球网 huanqiu.com 书面授权,严禁转载,违者将被追究法律责任。