「《科技報橘》徵才中!跟我們一起定位台灣產業創新力 >> 詳細職缺訊息
快將你的履歷自傳寄至 [email protected]」
Facebook 資安風波從未消停過。近日他們坦承了一項在今年 1 月發現的漏洞,有多達數億名 Facebook 使用者的密碼以未加密形式儲存在內部的伺服器,有超過 2 萬名員工可直接閱讀到,目前已修補了這項漏洞。
這項問題在今年 1 月初的例行安全檢查時被發現。Facebook 工程、安全和隱私副總裁 Pedro Canahuati 強調,這些密碼從未外洩,至今也沒有證據顯示密碼被 Faceboook 內部人士濫用或被不正當存取,不過他並沒有說明該公司是如何得出這項結論的。
網路安全記者 Brian Krebs 在一篇文章中揭露這起資安事件,Facebook 已經對此坦承。根據 Krebs 的說法,此安全漏洞可以追溯至 2012 年。
Facebook 表示,他們將對數以億計的 Facebook Lite 用戶以及數千萬 Facebook 使用者們發出通知。值得注意的是,該公司還表示將通知 Instagram 使用者此次的密碼事件。
超過 6 億名使用者可能受影響!上次 Facebook 被駭有 8 萬筆私訊「被公開」
Krebs 估計,約有多達 6 億名使用者可能受到影響,約佔該公司 27 億名用戶的五分之一,不過這一數字尚未被 Facebook 證實。
去年 Twitter 和 Github 也曾發生類似漏洞,使用者的密碼並非以加密形式,而是以明碼形式儲存。
這是 Facebook 個資醜聞中的最新一例,去(2018)年 10 月 Facebook 遭到駭客攻擊,共有超過 2,900 萬名使用者受到影響。一個月後,駭客在網上拍賣 1.2 億筆 Facebook 帳戶資料與登入方式,並公開了 8.1 萬筆私訊內容。
參考資料來源:
- 《TechCrunch》:〈Facebook admits it stored ‘hundreds of millions’ of account passwords in plaintext〉
- 《The Verge》:〈Facebook stored hundreds of millions of passwords in plain text〉
- 《WIRED》:〈FACEBOOK STORED MILLIONS OF PASSWORDS IN PLAINTEXT—CHANGE YOURS NOW〉
- 《Krebs on Security》:〈Facebook Stored Hundreds of Millions of User Passwords in Plain Text for Years〉
(本文提供合作夥伴轉載,首圖來源: www.quotecatalog.com ,CC Licensed。)
