(原标题:Facebook employees had access to millions of user passwords)
3月22日消息,据CNBC报道,美国当地时间周四,网络安全记者发布报告声称,Facebook在未加密的情况下存储了多达6亿个用户账户密码,并以明文形式存储,公司数万名员工可以访问。
在Facebook的27亿用户中,6亿用户已经占了相当大的比例。该公司周四表示,计划开始通知受到影响的用户,以便他们更改密码。
Facebook在声明中表示:“作为1月份例行安全审查的一部分,我们发现,有些用户密码在我们的内部数据存储系统中以可读的格式存储。这引起了我们的注意,因为我们的登录系统利用使密码不可读的技术来屏蔽密码。我们已经解决了这些问题,但为了以防万一,我们将通知所有收到影响的用户。”
Facebook在博客文章没有说明有多少用户受到了影响。据报道,这些事件最早可以追溯到2012年。记者援引Facebook软件工程师斯科特·伦弗罗(ScottRenfro)的话说,该公司尚未发现任何有关数据被滥用的情况,并不存在由此带来的实际风险。
然而,由于多年来不断爆发的隐私和安全丑闻,Facebook受到了严格的审查。这些丑闻引发了客户的批评,以及多家监管机构(尤其是欧盟(EU)的质询和罚款。
但Facebook丑闻并未对该公司的日活跃用户数量造成太大负面影响。尽管Facebook批评者在社交媒体上发起了一场持续运动,鼓励注重隐私的客户删除他们的账户,但Facebook的活跃用户数量在上个季度反而有所上升。
按照《通用数据保护条例》规定,Facebook的最新事件无疑将触发审查,因为该条例要求相关公司在72小时内向受隐私泄露影响的人发布通知,并要求公司安全存储密码。对于如何准确定义“适当的安全级别”,这项法律有点含混不清,但欧盟委员会可能会认为,存储在内部并可供大量员工使用的纯文本密码可能并不符合标准。
如果这一事件可以追溯到2012年,该公司可能还需要对这些密码是如何被滥用的进行大量调查。尽管Facebook在其博客文章中表示,他们到目前为止还没有发现任何证据表明有人在内部滥用或不正当地访问了这些密码,但该公司将很难确定有内部访问权限的人离开公司后是否存在滥用密码行为。(小小)
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。