臉書又爆資安醜聞!上億用戶密碼「沒加密」,隨便 2 萬名員工翻閱

「《科技報橘》徵才中!跟我們一起定位台灣產業創新力 >> 詳細職缺訊息
快將你的履歷自傳寄至 [email protected]

Facebook 資安風波從未消停過。近日他們 坦承 了一項在今年 1 月發現的漏洞,有多達數億名 Facebook 使用者的密碼以未加密形式儲存在內部的伺服器,有超過 2 萬名員工可直接閱讀到,目前已修補了這項漏洞。

這項問題在今年 1 月初的例行安全檢查時被發現。Facebook 工程、安全和隱私副總裁 Pedro Canahuati 強調,這些密碼從未外洩,至今也沒有證據顯示密碼被 Faceboook 內部人士濫用或被不正當存取,不過他並沒有說明該公司是如何得出這項結論的。

網路安全記者 Brian Krebs 在一篇文章中揭露這起資安事件,Facebook 已經對此坦承。根據 Krebs 的說法,此安全漏洞可以追溯至 2012 年。

Facebook 表示,他們將對數以億計的 Facebook Lite 用戶以及數千萬 Facebook 使用者們發出通知。值得注意的是,該公司還表示將通知 Instagram 使用者此次的密碼事件。

超過 6 億名使用者可能受影響!上次 Facebook 被駭有 8 萬筆私訊「被公開」

Krebs 估計,約有多達 6 億名使用者可能受到影響,約佔該公司 27 億名用戶的五分之一,不過這一數字尚未被 Facebook 證實。

去年 Twitter 和 Github 也曾發生類似漏洞,使用者的密碼並非以加密形式,而是以明碼形式儲存。

這是 Facebook 個資醜聞中的最新一例,去(2018)年 10 月 Facebook 遭到駭客攻擊,共有超過 2,900 萬名使用者受到影響。一個月後,駭客在網上拍賣 1.2 億筆 Facebook 帳戶資料與登入方式,並公開了 8.1 萬筆私訊內容。

 

參考資料來源:

  1. 《TechCrunch》:〈Facebook admits it stored ‘hundreds of millions’ of account passwords in plaintext
  2. 《The Verge》:〈Facebook stored hundreds of millions of passwords in plain text
  3. 《WIRED》:〈FACEBOOK STORED MILLIONS OF PASSWORDS IN PLAINTEXT—CHANGE YOURS NOW
  4. 《Krebs on Security》:〈Facebook Stored Hundreds of Millions of User Passwords in Plain Text for Years

(本文提供合作夥伴轉載,首圖來源: www.quotecatalog.com ,CC Licensed。)

 

點關鍵字看更多相關文章: