安全動(dòng)態(tài)

Facebook再爆隱私丑聞 6億用戶(hù)密碼可被員工隨意讀取

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-03-22    瀏覽次數(shù):
 

信息來(lái)源:cnBeta

據(jù)網(wǎng)絡(luò)安全記者Brian Krebs周四發(fā)布的一份報(bào)告稱(chēng),F(xiàn)acebook存儲(chǔ)了多達(dá)6億個(gè)沒(méi)有加密的用戶(hù)帳戶(hù)密碼。這些賬戶(hù)密碼可以作為純文本,給該公司成千上萬(wàn)的公司員工查看。Facebook在一篇博文中證實(shí)了這一報(bào)道。 Facebook股價(jià)周四下跌不到1%。

6億用戶(hù)占Facebook全球27億人口用戶(hù)的22%。該公司周四表示,計(jì)劃開(kāi)始通知受影響的用戶(hù),以便他們可以更改密碼。

“作為1月例行安全審查的一部分,我們發(fā)現(xiàn)一些用戶(hù)密碼以可讀格式存儲(chǔ)在我們的內(nèi)部數(shù)據(jù)存儲(chǔ)系統(tǒng)中,”Facebook在一份聲明中說(shuō)。 “這引起了我們的注意,因?yàn)槲覀兊牡卿浵到y(tǒng)本應(yīng)通過(guò)技術(shù)來(lái)屏蔽密碼,使其不可讀。我們已經(jīng)修復(fù)了這些問(wèn)題,作為預(yù)防措施,我們將通知我們發(fā)現(xiàn)的密碼是以這種方式存儲(chǔ)的用戶(hù)。“

不過(guò),在Facebook的博客文章中,該公司沒(méi)有說(shuō)明有多少用戶(hù)受到影響。

據(jù)報(bào)道,這一事件可追溯到2012年。 Krebs援引一位名叫Scott Renfro的Facebook軟件工程師表示,該公司沒(méi)有發(fā)現(xiàn)任何有關(guān)數(shù)據(jù)被濫用的情況,并且“沒(méi)有實(shí)際存在的風(fēng)險(xiǎn)”。

然而,由于多起隱私和安全丑聞,F(xiàn)acebook一直受到嚴(yán)密的審查,這些丑聞使公司受到客戶(hù)的批評(píng),以及來(lái)自多個(gè)監(jiān)管機(jī)構(gòu)(尤其是歐盟)的問(wèn)詢(xún)和罰款。

但Facebook的丑聞并沒(méi)有顯著削弱該公司的日?;钴S用戶(hù)數(shù)量,上個(gè)季度的社交媒體活動(dòng)有所增加。

毫無(wú)疑問(wèn),這一事件將引發(fā)愛(ài)爾蘭數(shù)據(jù)保護(hù)專(zhuān)員的審查,該專(zhuān)員負(fù)責(zé)執(zhí)行歐盟新的通用數(shù)據(jù)保護(hù)條例(GDPR)。

GDPR規(guī)則允許給予公司72小時(shí)的時(shí)間,來(lái)通知受隱私泄露影響的用戶(hù),并且要求公司安全地存儲(chǔ)密碼。

如果事件確實(shí)延伸到2012年,F(xiàn)acebook可能還需要對(duì)這些密碼如何被濫用進(jìn)行大量調(diào)查。盡管Facebook在其博客文章中表示他們“迄今沒(méi)有發(fā)現(xiàn)任何內(nèi)部濫用或不正當(dāng)訪(fǎng)問(wèn)它們的證據(jù)”,但該公司很難確定具有內(nèi)部訪(fǎng)問(wèn)權(quán)限的人在公司外部是否濫用了這些數(shù)據(jù)。

了解更多:

https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/

 
 

上一篇:《工業(yè)和信息化部關(guān)于加強(qiáng)無(wú)線(xiàn)電監(jiān)測(cè)工作的指導(dǎo)意見(jiàn)》發(fā)布

下一篇:2019年03月22日 聚銘安全速遞