近期頻頻傳出資訊保安問題的 Facebook 又爆出新一輪安全問題。最近,他們在官方網頁上主動交代一個於今年 1 月發生的安全問題。據官方公告表示,當時有部分用家的密碼以純文字檔形式留在伺服器上,並未有依照既定程序隱藏。導致超過 2 萬名員工都有機會取得有關密碼。
據 Facebook 官方表示,他們將向受影響用家個別發出通知,當中超過 1,000 萬人為 Facebook Lite 用家,亦有逾千萬名普通版 Facebook 用家及數萬名 Instagram 用家。
雖然有關帳號的密碼沒有經過任何加密,但官方強調有關檔案不可能被外界接觸到,而 Facebook 工程、安程及私隱副總裁 Pedro Canahuati 則表示,現時亦沒有證據顯示曾有員工濫用有關資料。
不過資訊安全網絡 Krebs on Security 引述匿名 Facebook 員工指,涉事密碼來自 6 億個帳號,當中部分密碼更早於 2012 年就以這個方式儲存,當中超過 2 萬名員工都有機會取得有關密碼。同時亦有消息指,有多達 2,000 名工程師及開發者曾對儲存有關密碼的資料庫進行 900 萬次查詢。
資料來源:Facebook、Krebs on Security