近期频频传出资讯保安问题的 Facebook 又爆出新一轮安全问题。最近,他们在官方网页上主动交代一个于今年 1 月发生的安全问题。据官方公告表示,当时有部分用家的密码以纯文字档形式留在服务器上,并未有依照既定程序隐藏。导致超过 2 万名员工都有机会取得有关密码。
据 Facebook 官方表示,他们将向受影响用家个别发出通知,当中超过 1,000 万人为 Facebook Lite 用家,亦有逾千万名普通版 Facebook 用家及数万名 Instagram 用家。
虽然有关帐号的密码没有经过任何加密,但官方强调有关文件不可能被外界接触到,而 Facebook 工程、安程及私隐副总裁 Pedro Canahuati 则表示,现时亦没有证据显示曾有员工滥用有关数据。
不过资讯安全网络 Krebs on Security 引述匿名 Facebook 员工指,涉事密码来自 6 亿个帐号,当中部分密码更早于 2012 年就以这个方式储存,当中超过 2 万名员工都有机会取得有关密码。同时亦有消息指,有多达 2,000 名工程师及开发者曾对储存有关密码的数据库进行 900 万次查询。
