Facebook週四承認,這家科技巨頭以普通文本形式存儲了數億個使用者密碼,員工可以讀取這些密碼。
Facebook工程、安全和隱私副總裁Pedro Canahuati週四上午在公司網站上的一篇文章中寫道:「作為一月例行安全審查一部分,我們發現一些使用者密碼在我們內部資料存儲系統中以可讀格式存儲。」
「這引起了我們的注意,因為我們的登錄系統在設計是遮罩密碼的,使用技術手段使密碼不可讀,」他補充說,「我們已經解決了這些問題,作為預防措施,我們將通知我們所找到密碼以這種方式存儲的每一個人。」
該公司沒有說明為什麼要等到3月份才通知用戶。
在Facebook發表聲明前,網路安全記者Brian Krebs最早在他博客Krebs on Security上報導了這一消息。儘管該公司沒有透露密碼以不安全方式被保存多長時間,但Krebs的報導說,這個問題已存在多年。
該公司表示,公司以外的任何人都看不到這些密碼,並補充說,「迄今為止,我們沒有發現任何證據表明有人內部濫用或不當獲取這些密碼。」
Canahuati寫道:「我們估計我們將通知數億Facebook Lite用戶、數千萬其他Facebook用戶和數萬Instagram用戶。Facebook Lite是Facebook的一個版本,主要由低連通性地區的人們使用。」
Facebook建議使用者更改密碼,使用雙因素認證或安全金鑰。
