Facebook承认6亿用户密码可被员工随意读取：已修复故障

【TechWeb】3月22日消息，据国外媒体报道，Facebook周四表示，该公司已经解决了一个故障，该故障导致数百万用户的密码在其内部系统中，以可读格式泄露给内部员工。也就是说，只要该公司的工程师或开发人员有意愿，他们就可以使用这些信息访问用户的帐号。

Facebook

网络安全博客KrebsOnSecurity在报告中称，多达2万名Facebook员工可以访问这些密码，最早可以追溯到2012年。

然而Facebook表示:“这些密码在Facebook以外的任何人都看不到，我们迄今没有发现任何证据表明有人在内部滥用或不当访问这些密码。”

KrebsOnSecurity援引Facebook一名高级员工的话说，该公司迄今进行的一项内部调查显示，2亿至6亿Facebook用户的账户密码可能以纯文本形式存储。

Facebook表示，这个问题是在1月份进行例行安全审查时发现的。大多数受影响的用户都是Facebook Lite的用户，该版本主要用于互联网连接程度较低的地区。

报道称，Facebook还在调查一系列安全故障的原因，其中员工为Facebook用户创建了记录未加密密码数据的应用程序。

Facebook表示，“预计，我们将通知数亿Facebook Lite用户、数千万其他Facebook用户和数万Instagram用户。”

有关用户泄露的丑闻，Facebook可不止面临这一起。2018年，Facebook的一个漏洞将数百万用户的私人照片泄露给了应用程序开发商。该公司的“view as”漏洞允许黑客利用访问用户用来登录Facebook的密匙。

这些问题都是在剑桥分析公司(Cambridge Analytica)丑闻之后出现的。在这起丑闻中，一家政治咨询公司利用Facebook用户数据帮助干预美国大选。

Facebook和其他社交媒体网站也因假新闻和虚假信息而受到密切关注。Facebook尤其要为俄罗斯干预美国总统大选以及通过WhatsApp在缅甸和印度传播错误信息负责，这些错误信息导致了现实世界中的暴力和杀戮。

最近，Facebook因为没有及时删除了一段有关新西兰恐怖袭击的视频而受到批评。Facebook表示，该公司接到新西兰警方的警告后，立即撤下了这段视频。

尽管过去一年里负面新闻层出不穷，但Facebook的用户数量并没有受到影响。在上一份季度盈利报告中，该公司表示，其服务的每一个地理位置每天的活跃用户都在增长。该公司月度活跃用户在本季度也有所增长或保持稳定。

同样，在网络安全博客KrebsOnSecurity周四发布了这份数据丑闻报告之后，Facebook股价仅下跌不到1%。（TechWeb编译）