根据Krebs在3月21日发布的安全报告,Facebook再次发现了一种错误处理其用户数据的方法。 这一次,Facebook似乎错误地存储了用户密码并使其暴露给成千上万的员工。
Facebook正在探讨一系列安全问题,其中员工构建了为Facebook用户记录未加密密码数据的应用程序,并将其以纯文本形式存储在公司内部服务器上。 据Facebook一位熟悉调查并且不愿透露姓名的高级Facebook员工说,这是因为他们没有被授权与媒体对话。
据估计,有2亿到6亿用户的密码被曝光,可以追溯到2012年创建的密码。在此期间,Facebook的20, 000多名员工可以毫无问题地搜索和查找密码。
Facebook表示它会通知受此影响的用户,但不会要求他们根据调查结果更改密码。
Facebook软件工程师Scott Renfro在谈到安全的Krebs时说:
到目前为止,我们没有发现任何有人故意查找密码的调查案例,也没有发现滥用这些数据的迹象。 在这种情况下,我们发现这些密码是无意中记录的,但没有实际的风险来自于此。 我们希望确保我们保留这些步骤,并且只有在肯定存在滥用迹象的情况下才强制更改密码
即使没有任何密码用于恶意目的,令人难以置信的是像这样的东西一直在发生在Facebook上。 我们听说公司谈论它如何重视用户的隐私/安全,但是当这样的故事不断涌现时,那些保证意味着越来越少。
