<option id='xcmnfz'></option>
    1. <kbd id='xcmnfz'><kbd id='xcmnfz'></kbd><legend id='xcmnfz'></legend></kbd><code id='xcmnfz'></code><i id='xcmnfz'><fieldset id='xcmnfz'><strike id='xcmnfz'></strike></fieldset></i>

              <th id='xcmnfz'></th><tr id='xcmnfz'></tr>
              <address id='xcmnfz'></address>

                      • <abbr id='xcmnfz'></abbr>
                      灵宝网>酷讯>正文

                      Facebook被曝6亿用户密码明文存储可被员工随意查看

                      2019-04-26 21:43:12 月光博客 分享

                        据网络安全记者Brian Krebs发布的一份报告称,Facebook存储了多达6亿个没有加密的用户帐户密码明文,这些账户密码以纯文本方式给超过2万名的该公司员工查看。Facebook表示,已经计划开始通知受影响的用户,以便他们可以更改密码。

                        Facebook在一篇博文中证实了这一报道。 Facebook股价周四下跌不到1%。

                        6亿用户占Facebook全球27亿人口用户的22%。该公司周四表示,计划开始通知受影响的用户,以便他们可以更改密码。

                        “作为1月例行安全审查的一部分,我们发现一些用户密码以可读格式存储在我们的内部数据存储系统中,”Facebook在一份声明中说。 “这引起了我们的注意,因为我们的登录系统本应通过技术来屏蔽密码,使其不可读。我们已经修复了这些问题,作为预防措施,我们将通知我们发现的密码是以这种方式存储的用户。”

                        不过,在Facebook的博客文章中,该公司没有说明有多少用户受到影响。

                        据报道,这一事件可追溯到2012年。 Krebs援引一位名叫Scott Renfro的Facebook软件工程师表示,该公司没有发现任何有关数据被滥用的情况,并且“没有实际存在的风险”。

                        然而,由于多起隐私和安全丑闻,Facebook一直受到严密的审查,这些丑闻使公司受到客户的批评,以及来自多个监管机构(尤其是欧盟)的问询和罚款。

                        但Facebook的丑闻并没有显著削弱该公司的日常活跃用户数量,上个季度的社交媒体活动有所增加。

                        毫无疑问,这一事件将引发爱尔兰数据保护专员的审查,该专员负责执行欧盟新的通用数据保护条例(GDPR)。

                        GDPR规则允许给予公司72小时的时间,来通知受隐私泄露影响的用户,并且要求公司安全地存储密码。

                        如果事件确实延伸到2012年,Facebook可能还需要对这些密码如何被滥用进行大量调查。尽管Facebook在其博客文章中表示他们“迄今没有发现任何内部滥用或不正当访问它们的证据”,但该公司很难确定具有内部访问权限的人在公司外部是否滥用了这些数据。

                        稿源:华尔街日报

                      顶一下 ▲()   踩一下 ▼()
                      声明:本站部分资源来源于网络,版权归原作者或者来源机构所有,如作者或来源机构不同意本站转载采用,请通知我们,我们将第一时间删除内容。本站刊载文章出于传递更多信息之目的,所刊文章观点仅代表作者本人观点,并不意味着本站赞同作者观点或证实其描述,其原创性及对文章内容的真实性、完整性、及时性本站亦不作任何保证或承诺,请读者仅作参考。
                      编辑:小青