又是資安問題!Facebook 使用明文存取數億份使用者密碼遭議

評論
評論
Photo Credit: REUTERS/Yves Herman

根據外媒 Krebs on Security 的報導,Facebook 以明文形式儲存了上億用戶的密碼,並且讓 Facebook 內部部分員工能夠有權限觀看。一般來說,使用者的密碼透過加密保護,是不會顯示出來的,但是 Facebook 一系列的錯誤導致內部共有約20,000名員工有權限觀看。

據了解,共有2至6億的 Facebook 用戶受到影響。Facebook 也同樣在一篇文章中「保持密碼安全」證實了這個安全漏洞的問題,並表示已在1月份將此問題作為安全審查的一部份。Facebook 表示目前已修復此問題並已通知所有受影響的使用者。

而 Facebook 表示,目前並沒有找到這些密碼外流遭到濫用的證據或依據,因此現階段使用者不需要重新設定密碼。但 Facebook 也坦承,這次受影響的用戶大部分是 Facebook Lite 的使用者,以億來計算。另外有數千萬名 Facebook 用戶以及數萬名 Instagram 用戶受到影響。

即使目前還沒有濫用的證據,但根據報導,使用明文記錄使用者密碼的紀錄早在 2012 年就開始了,意味著,Facebook 已經紀錄了共 7 年的使用者密碼。

這是目前為止,Facebook 一系列的安全問題中最新的一個案例。在此之前,上個月的報導顯示有固定 App 會將使用者的個人資料及使用經驗回傳給 Facebook 及第三方應用程式。另外,在去年10月,駭客竊取了2,900萬個用戶的個人訊息,並發現共有81,000位使用者的私人訊息遭到出售。而這些都還不包括「劍橋分析事件」。這些種種不禁讓使用者思考,Facebook 是否應該更重視用戶的資安問題呢?

核稿編輯:Chris


延伸閱讀:


評論