在社群龍頭Facebook爆出劍橋分析(Cambridge Analytica)用戶資料濫用、幾百萬名用戶個資被駭的事件後,前日再被網路資安記者布萊恩·克萊布斯(Brian Krebs)爆出,Facebook將6億用戶的密碼如列表般儲存在純文字檔案,約有2千多名內部員工都看得到。
消息爆出之後,Facebook隨即承認這起個資問題,並表示Facebook、Instagram以及使用較低網路用量的Facebook Lite等平台的用戶,都受到這次的個資問題影響。克萊布斯指出,這個安全漏洞從2012年起就存在,影響人數約有2至6億人,約是Facebook總用戶人數的五分之一。
Facebook進一步表示,即使內部多名員工能夠看到用戶的帳號密碼,但是目前還沒有證據證明,這些密碼遭到濫用。Facebook將會通知這些密碼遭到洩漏的用戶,讓他們另設新密碼。
然而,Facebook並沒有表示為什麼用戶的密碼會用純文字檔存在公司資料庫中,一般如這樣的大規模公司,都會將用戶密碼檔案加密或打亂排序,維持用戶資料安全性。
去年,另一社群平台Twitter與開源平台GitHub也都曾出現類似的問題,將用戶密碼列出存在純文字檔案中。
歐洲總部設在愛爾蘭的Facebook,受到當地資料保護委員會(Irish Data Protection Commission)監管,若此委員會認為Facebook有洩漏用戶資料之嫌疑,可能令處罰款。
愛爾蘭資料保護委員會對此問題表示,目前已經收到Facebook對此問題的通知訊息,委員會官員正在努力獲得更進一步的相關消息。
