美國社交媒體巨頭臉書公司(Facebook)在周四(3月21日)對外透露,由於沒有正確地屏蔽數億用戶的臉書帳戶密碼,這些密碼被存儲在一個內部數據庫中,導致該公司的員工可以訪問並獲取這些用戶密碼。
據美國有線電視新聞網CNN商業頻道報道,臉書公司對此表示,他們是在今年一月份一次安全審查中發現了這些密碼的,並立即對此問題展開了調查。
臉書公司沒有說明他們用這種方式存儲密碼有多久了,僅表示,如果用戶密碼遭到洩露,臉書會通知數億Facebook用戶和數萬Instagram用戶。
臉書公司副總裁佩德羅‧卡納瓦蒂(Pedro Canahuati)在星期四對此表示:「需要澄清的一點是,在臉書公司以外的任何人都看不到這些密碼。迄今為止,我們沒有發現任何證據能夠表明有人在內部濫用或不正當訪問了這些密碼。」
他還補充說,臉書公司通常「會在用戶創建帳戶時隱藏其密碼,這樣公司裏的任何人都看不到這些密碼。」
保持密碼的哈希化(散列化)或被加密等措施都被廣泛認為是網絡安全的基礎保證,因為密碼的存在本身就是為了讓用戶在別人不知道該密碼的情況下驗證自己的身份。
位於德克薩斯州奧斯汀(Austin)的網絡安全公司Threatcare的首席執行官馬庫斯‧凱裏(Marcus Carey)對此評論說:「對密碼進行加密是資訊安全的基本原則」,「如果他們連網絡安全的基本原則都未能正確理解,那麼他們肯定無法應對更嚴峻的網絡安全挑戰。」
在臉書公司首次透露該密碼安全事件後不久,網絡安全網誌「克雷布斯論安全」(Krebs on Security)就對外透露了相關信息稱,Facebook Lite的數億用戶受到了影響,而Facebook的數千萬普通用戶也在該事件中受到了影響。
Facebook Lite是臉書(Facebook)的一個版本,在世界上一些網絡連接性較差的地區很受歡迎。
臉書公司在歐洲的總部設在愛爾蘭,並由愛爾蘭數據保護委員會監管。該委員會一位發言人對CNN商業頻道表示,臉書公司已經通報了這個問題,他們正在等待進一步的信息。歐盟委員會目前正在對臉書公司是否遵守了歐洲數據法進行調查。根據這些調查的可能結果,該公司或將面臨超過10億美元的罰款。#
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand