【中國經營網綜合】引述華爾街見聞的消息,據網絡安全記者Brian Krebs周四發布的一份報告稱,Facebook存儲了多達6億個沒有加密的用戶帳戶密碼。這些帳戶密碼可以作為純文本,給該公司成千上萬的公司員工查看。Facebook在一篇博文中證實了這一報導,不過,該公司沒有說明有多少用戶受到影響。 Facebook股價周四下跌不到1%。
6億用戶密碼可被員工隨意讀取
據美國科技博客Krebs on Security網站報導,有數億Facebook用戶的帳號密碼被以明文(plain text)形式存儲,並被數千名Facebook員工訪問900多萬次。
報導稱,Facebook正在調查導致這一系列安全故障的原因。在這些故障中,員工構建的應用程式記錄了Facebook用戶的未加密密碼數據,並以明文的形式存儲在公司內部伺服器上。
據Facebook一名資深員工稱,到目前為止,調查顯示,大約有2億至6億Facebook用戶的帳號密碼可能以明文形式存儲,可供2萬多名Facebook員工搜索。
6億用戶佔Facebook全球27億人口用戶的22%。該公司周四表示,計劃開始通知受影響的用戶,以便他們可以更改密碼。
「作為1月例行安全審查的一部分,我們發現一些用戶密碼以可讀格式存儲在我們的內部數據存儲系統中,」Facebook在一份聲明中說。 「這引起了我們的注意,因為我們的登錄系統本應通過技術來屏蔽密碼,使其不可讀。我們已經修復了這些問題,作為預防措施,我們將通知我們發現的密碼是以這種方式存儲的用戶。「
不過,在Facebook的博客文章中,該公司沒有說明有多少用戶受到影響。
據報導,這一事件可追溯到2012年。 Krebs援引一位名叫Scott Renfro的Facebook軟體工程師表示,該公司沒有發現任何有關數據被濫用的情況,並且「沒有實際存在的風險」。
然而,由於多起隱私和安全醜聞,Facebook一直受到嚴密的審查,這些醜聞使公司受到客戶的批評,以及來自多個監管機構(尤其是歐盟)的問詢和罰款。
但Facebook的醜聞並沒有顯著削弱該公司的日常活躍用戶數量,上個季度的社交媒體活動有所增加。
毫無疑問,這一事件將引發愛爾蘭數據保護專員的審查,該專員負責執行歐盟新的通用數據保護條例(GDPR)。
GDPR規則允許給予公司72小時的時間,來通知受隱私洩露影響的用戶,並且要求公司安全地存儲密碼。
如果事件確實延伸到2012年,Facebook可能還需要對這些密碼如何被濫用進行大量調查。儘管Facebook在其博客文章中表示他們「迄今沒有發現任何內部濫用或不正當訪問它們的證據」,但該公司很難確定具有內部訪問權限的人在公司外部是否濫用了這些數據。
用戶數據究竟如何保障?
早前Facebook執行長馬克扎克伯格發布過3000字的文章,闡述這家科技公司更加「以隱私為中心」的未來,稱保護隱私的交流平臺將「變得比今天的開放平臺更重要」。
扎克伯格的新想法正值Facebook建立一個新的消息整合服務。該服務允許Messenger,Instagram和WhatsApp上的用戶互相私下交流。
「我相信,未來的溝通將越來越多地轉向私人加密服務,讓人們可以確信他們對彼此說的話是保密的,他們的信息和內容不會永遠存在,」扎克伯格在他的Facebook帖子中說。 「這是我希望我們可以幫助實現的未來。」
該文章詳細闡述了扎克伯格及其團隊如何考慮整合三種主要信息溝通服務的計劃。扎克伯格表示,很多工作仍處於早期階段。但他補充說,Facebook計劃在這個過程中諮詢外部專家的建議。 Facebook在過去一年中一直受到隱私醜聞的困擾,並且遭到了用戶和立法者的強烈反對。
「目前,如果你想在Facebook上給人們發消息,你必須使用Messenger,在Instagram上你必須使用Direct,而在WhatsApp上你必須使用WhatsApp,」他寫道。 「我們希望給人們一個選擇,這樣他們就可以從他們喜歡的這三款應用中的任何一個與朋友聯繫。」
扎克伯格表示,新服務將優先考慮用戶安全並加密他們的私人通信。
「我知道很多人並不認為Facebook可以或甚至不想建立這種以隱私為重點的平臺,因為坦率地說,我們目前在構建隱私保護服務方面並不具備良好的聲譽,而且我們歷來專注於更開放分享的工具,「扎克伯格寫道。 「但我們一再表明,我們可以發展以構建人們真正想要的服務,包括私密消息和故事。」
Facebook是美國和英國比較流行的社交網站之一,也是他們最為常用的溝通交流APP。而用戶的隱私數據一直都得不到妥善的解決,這也漸漸耗光了用戶們的耐心。
文章綜合:華爾街見聞、新浪科技、海外網等