Facebook 稍早發出新聞稿提及自家的資安新政策,同時承認在今年 1 月,臉書發現部份用戶的密碼,被以可以完全看見的形式儲存在內部系統,導致臉書員工可以隨意瀏覽用戶的密碼,進而產生資安風險。
受到影響的用戶數量,包括數億個 FaceBook Lite 帳戶、其他數千萬個的 Facebook 帳戶,以及數萬名 Instagram 用戶。
臉書強調,目前並未發現有員工濫用相關個資的情況,這些密碼也絕對不會被臉書以外的人看見。此外,臉書也表示已修正這一問題。
臉書也公佈一些現行的用戶密碼保護措施,包括用另一組系統「加料改寫」的代碼和用戶的真實密碼作連結,並改以這組代碼來進行帳號登入作業,避免將用戶的真實密碼儲存在臉書伺服器;此外,即使登入的密碼是對的,FB 也會依用戶的登入地點和認證裝置,來判斷是否有被盜用的可能。
臉書也建議一些方式來改善用戶的密碼安全性,包括不要在不同的網路服務(如 Google)都使用相同的密碼,或是啟用兩步驟驗證等。
《你可能還想看》
Nokia 部分手機驚傳漏洞!用戶個資數據偷偷傳輸到中國電信伺服器