6亿用户密码可被员工读取 脸书又被爆重大安全漏洞

字号+ 作者:z0011 来源:科界网 2019-03-24 我要评论( )

境外媒体称,脸书网站说,大量的用户密码被不恰当地存储在内部系统中,其存储形式使得网站员工可以查看这些密码。

美国《华尔街日报》网站3月21日报道称,这是该社交媒体巨头的又一起隐私管理混乱事件。

脸书网站负责工程、安全和隐私事务的副总裁佩德罗·卡纳瓦蒂在3月21日发布的帖子中说,公司估计,将通知数以亿计的脸书Lite应用程序用户、数以千万计的其他脸书网站用户,以及数以万计的Instagram用户。卡纳瓦蒂说,公司已解决这些问题。

报道称,3月21日早些时候,安全新闻网站KrebsOnSecurity.com网站报道了这起密码内部暴露事件。独立安全调查员布莱恩·克雷布斯援引脸书网站匿名高管的话写道,多达6亿个用户密码遭到暴露。

克雷布斯的报告称,多达2万名脸书网站员工以及约2000名公司开发商和工程师都可以查看含有密码信息的文件。

卡纳瓦蒂说,在2019年1月进行的例行安全审查中,脸书网站发现了该问题。

他说,在审查过程中,脸书网站查看一些信息的存储方式,比如登录密码,并在发现问题后予以解决。尽管“作为预防措施”,脸书网站将通知密码被不安全存储的用户,可是目前没有计划要求用户重置密码。

转载请注明出处。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

网友点评
热门资讯