脸书员工可获取上亿用户密码

脸书
脸书公司对外透露,由于没有正确地屏蔽数亿用户的脸书账户密码,导致该公司的员工可以访问并获取用户密码数据。(LOIC VENANCE/AFP/Getty Images)

【2019年03月22日讯】(大纪元记者高杉编译报道)美国社交媒体巨头脸书公司(Facebook)3月21日对外透露,由于没有正确地屏蔽数亿用户的脸书帐户密码,这些密码被存储在一个内部数据库中,导致该公司的员工可以访问并获取这些用户密码。

       

据美国有线电视新闻网CNN商业频道报道,脸书公司对此表示,他们是在今年一月份一次安全审查中发现了这些密码的,并立即对此问题展开了调查。

脸书公司没有说明他们用这种方式存储密码有多久了,仅表示,如果用户密码遭到泄露,脸书会通知数亿Facebook用户和数万Instagram用户。

脸书公司副总裁佩德罗‧卡纳瓦蒂(Pedro Canahuati)在星期四对此表示:“需要澄清的一点是,在脸书公司以外的任何人都看不到这些密码。迄今为止,我们没有发现任何证据能够表明有人在内部滥用或不正当访问了这些密码。”

他还补充说,脸书公司通常“会在用户创建帐户时隐藏其密码,这样公司里的任何人都看不到这些密码。”

保持密码的哈希化(散列化)或被加密等措施都被广泛认为是网络安全的基础保证,因为密码的存在本身就是为了让用户在别人不知道该密码的情况下验证自己的身份。

位于德克萨斯州奥斯汀(Austin)的网络安全公司Threatcare的首席执行官马库斯‧凯里(Marcus Carey)对此评论说:“对密码进行加密是资讯安全的基本原则”,“如果他们连网络安全的基本原则都未能正确理解,那么他们肯定无法应对更严峻的网络安全挑战。”

在脸书公司首次透露该密码安全事件后不久,网络安全博客“克雷布斯论安全”(Krebs on Security)就对外透露了相关信息称,Facebook Lite的数亿用户受到了影响,而Facebook的数千万普通用户也在该事件中受到了影响。

Facebook Lite是脸书(Facebook)的一个版本,在世界上一些网络连接性较差的地区很受欢迎。

脸书公司在欧洲的总部设在爱尔兰,并由爱尔兰数据保护委员会监管。该委员会一位发言人对CNN商业频道表示,脸书公司已经通报了这个问题,他们正在等待进一步的信息。欧盟委员会目前正在对脸书公司是否遵守了欧洲数据法进行调查。根据这些调查的可能结果,该公司或将面临超过10亿美元的罚款。#

责任编辑:黎薇

抢先评论

发表评论

电子邮件地址不会被公开。


*