Facebook 公司承认,最新披露的一个安全漏洞中,有「数亿个用户」的登入密码被储存在公司内部数据系统内,公司职员可以存取有关密码资料。
在一篇博客贴文中,负责工程、保安及私隐的公司副主席卡纳瓦蒂(Pedro Canahuati)表示:「需要强调,这些密码从来都未被Facebook 公司以外的任何人取阅。同时,我们亦未发现任何证据指明,有任何内部人士不当地使用或不当地存取有关资料。」
卡纳瓦蒂表示,公司是在本年(2019 年)较早前进行例行安全检查期间,发现有关系统问题。公司将会通知受影响的数亿个 Facebook Lite 用户、数千万其他 Facebook 用户及数以万计 Instagram 用户,预计受影响网民有 27 亿人。
网络保安新闻网站KrebsOnSecurity.com 的克雷布斯(Brian Krebs)引述一名未有透露姓名的Facebook 公司消息人士指出,公司内部调查显示,有多达六亿用户的登入密码被储存在内部系统一个纯文字档案当中,该档案可以被公司超过二万名员工存取。
克雷布斯表示,目前仍未能确认确实受影响人数,但有部份密码记录却可追溯至 2012 年。
The Facebook login screen is seen in this photo illustration. Source: SIPA USA
