本月,Facebook(脸书)因滥用用户出于安全原因提供的电话号码受到安全和隐私专家的抨击。上周,美国联邦检察官开始对Facebook与世界上许多最大的科技公司达成的数据交易进行刑事调查。
据外媒报道,国外网络安全博客Krebs On Security发现,数以亿计的Facebook用户账户密码存储在纯文本中,而数千名Facebook员工可以搜索到这些密码。在某些情况下,这种行为甚至可以追溯到2012年!
之后,Facebook急忙宣称,公司正在进行的调查没有发现任何迹象表明员工滥用了这些数据。
Facebook一位不愿意透露姓名的高级员工曝光说,公司目前正在调查一系列安全故障,包括员工构建的应用程序记录的Facebook用户的未加密密码数据,并以纯文本形式存储在公司内部服务器上。他披露,调查显示,2-6亿用户的账户密码可能是以纯文本形式存储的,可被2万多名Facebook员工搜索,目前公司仍在试图确定有多少密码被泄露,以及持续了多久。
Facebook内部人士表示,访问日志显示,大约2000名Facebook工程师或开发人员对包含纯文本用户密码的数据元素进行了大约900万次内部查询。
Facebook软件工程师斯科特·伦弗罗说,这个问题第一次被发现是在今年1月,当时安全工程师审查了某些新的代码,发现用户密码无意中以纯文本登录。他解释:“这促使安全团队成立了小型工作组,以确保我们对任何可能发生这种情况的地方都进行广泛的审查。我们已经制定了一系列控制措施,试图减轻这些问题带来的影响,我们正在调查长期的基础设施变化,以防止这种情况继续下去。我们现在正在审查所有日志,以确定是否存在滥用或以其他方式访问这些数据的情况。”
扎克伯格不知道吗?之前已发生用户数据泄漏事件,也承认过用户“隐私保护得不到位”,认错并承认整改,竟还发生此事,真的心好大!
来源:腾讯科技
编辑:李伶