近年來飽受隱私保護不當而被批評的 Facebook,如今爆出更讓人驚恐的事情──Facebook 有相當長時間用明碼形式存使用者密碼,上千員工能輕易搜尋。
Krebs on Security 依據匿名資深員工的消息,透露 Facebook 不當處理密碼的狀況。目前 Facebook 內部從 1 月內部資安 review 發現密碼處理不當,已經展開調查,追到最早明碼儲存密碼是從 2012 年開始,影響規模達到 2 億到 6 億使用者。
消息來源向 Krebs on Security 透露,總數 2 萬多人的 Facebook 員工有機會搜尋這批用明碼儲存的密碼。而實際查閱內部檢索紀錄,發現大約有 2,000 位工程師與開發者,進行超過 900 萬次檢索。
消息來源指內部調查進行越久,Facebook 法務傾向將受影響帳號數字說小點,只計算現在在資料庫中的數字。目前 Facebook 官方坦承確有其事,但未明說影響範圍,像是影響到的帳號數量。
Facebook 說他們將會發警訊警告受影響帳戶,但不會強制更改密碼。Facebook 針對這次事件發的公告,指出這些受到影響的密碼並未流出 Facebook,也還沒有任何濫用事件。Facebook 將會通知受到影響的 Facebook、Facebook Lite 和 Instagram 用戶。
幾個月前 Github 和 Twitter 都發生類似事情,但都沒有 Facebook 這次那麼誇張。一來受到影響的人沒有很多,另一方面能不當存取這些密碼的人數不多。
Facebook Stored Hundreds of Millions of User Passwords in Plain Text for Years
Facebook fixes glitch that exposed millions of user passwords to employees
Facebook Did Not Securely Store Passwords. Here’s What You Need to Know.
(首圖來源:Facebook)