【熊貓時報訊】近年屢洩用戶資料的社交網Facebook再捲醜聞,周四(21日)被揭多年來以純文字(plain text)格式,將最少6億用戶的帳號密碼儲存在內部伺服器,員工可直接閱讀。Fb確認報道屬實,但強調已修補漏洞,從沒有公司以外的人士看得到密碼,迄今也沒證據顯示密碼被內部人員不當使用。
網絡安全網站KrebsOnSecurity引述Fb消息人士指,內部調查顯示有多達6億名Facebook用戶的密碼,儲存在沒有加密的純文字文件中,2萬多名Fb員工皆可在當中搜索。報道指上述的用戶密碼檔案可追溯至2012年,具體數目尚未確定。
Fb工程、安全和隱私副總裁卡納瓦蒂(Pedro Canahuati)表示,有關錯誤是在今年初例行安全審查時發現,但強調公司外人士看不到有關密碼,迄今也沒發現任何內部濫用密碼的證據。他指團隊已修復問題,並將通知所有密碼被這種方式存儲的用戶。
