Facebook再爆保安漏洞 數億用戶密碼沒加密儲存

【KTSF】

社交網站Facebook再爆出安全漏洞,該公司週四表示,多年來並沒有對數億用戶的密碼加密,只簡單地以文字檔案方式儲存,Facebook僱員隨時可查閱用戶的密碼,這個安全漏洞是被一名網絡保安專家揭發。

Facebook以沒有加密的方式儲存用戶的密碼,完全違反了基本的電腦保安守則。根據電腦保安守則,密碼應該以亂碼的方式儲存,讓人無法存取原本的文字版本。

網絡安全專家Andrei Barysevich說,任何機構的僱員,都沒有合理理由,需要取得以文字檔儲存的用戶密碼,尤其是Facebook如此大的企業。

Facebook週四表示,沒有證據顯示有僱員濫用這些密碼數據,但的確有數以萬計僱員可以透過搜查取得用戶的密碼。

Facebook表示,用戶的密碼是儲存在公司的內部伺服器中,外人是無法接觸。

Facebook全球擁有22億用戶,網絡安全部落格KrebsOnSecurity表示,受影響的用戶可能高達6億,這些用戶包括Facebook Lite、Facebook和Instagram用戶。

Facebook Lite是Facebook的簡易版本,供仍使用舊款電話和網速低的用戶使用,這些用戶主要來自發展中國家。

Facebook行政總裁Mark Zuckerberg上週才表示,保障用戶私隱將會是公司新的行政方針,言猶在耳,週四再爆出新保安漏洞,而如果Facebook連為用戶密碼加密的基本安全措施也做得不足,令人質疑該公司是否有能力處理更複雜的加密工作,例如用戶發出的訊息。

Facebook表示,是於今年1月發現這個問題,但網絡安全專家Brian Krebs表示,早於2012年,已有用戶的密碼是以簡單的文字檔儲存。

(Copyright 2019 KTSF. All Rights Reserved. This material may not be published, broadcast, rewritten, or redistributed. The Associated Press contributed to this report. )
版權所有,不得轉載。

Please follow and like us:
error