Facebook被曝明文存儲密碼：涉數(shù)億用戶

北京時間3月21日晚間消息，據(jù)美國科技博客Krebs on Security網(wǎng)站報道，有數(shù)億Facebook用戶的帳號密碼被以明文（plain text）形式存儲，并被數(shù)千名Facebook員工訪問900多萬次。

該事件最早可追溯到2012年。對此，F(xiàn)acebook表示，調(diào)查結(jié)果顯示，到目前為止還沒有任何跡象表明員工們?yōu)E用了這些數(shù)據(jù)。

報道稱，F(xiàn)acebook正在調(diào)查導(dǎo)致這一系列安全故障的原因。在這些故障中，員工構(gòu)建的應(yīng)用程序記錄了Facebook用戶的未加密密碼數(shù)據(jù)，并以明文的形式存儲在公司內(nèi)部服務(wù)器上。

據(jù)Facebook一名資深員工稱，到目前為止，調(diào)查顯示，大約有2億至6億Facebook用戶的帳號密碼可能以明文形式存儲，可供2萬多名Facebook員工搜索。

這位消息人士說，F(xiàn)acebook仍在試圖確定有多少密碼被曝光，持續(xù)了多長時間。到目前為止，調(diào)查已經(jīng)發(fā)現(xiàn)一些文件顯示，這種情況可追溯到2012年。

該消息人士還稱，訪問日志顯示，大約2000名工程師或開發(fā)人員對包含明文密碼的數(shù)據(jù)進(jìn)行了大約900萬次的內(nèi)部查詢。

對此，F(xiàn)acebook在提供給KrebsOnSecurity的一份書面聲明中稱，F(xiàn)acebook“Facebook：發(fā)現(xiàn)一些用戶密碼以可讀格式存儲在我們的內(nèi)部數(shù)據(jù)存儲系統(tǒng)中。

密碼從來不會被公司外部的任何人看到，到目前為止還沒有發(fā)現(xiàn)任何證據(jù)表明有人在內(nèi)部濫用或不恰當(dāng)?shù)卦L問了它們。已經(jīng)修復(fù)了問題，作為預(yù)防措施，將通知所有密碼被儲存在系統(tǒng)中的用戶?！?/p>

Facebook還表示，預(yù)計將通知“數(shù)億Facebook Lite輕度用戶、數(shù)千萬其他Facebook用戶和數(shù)萬Instagram用戶”。