中新網3月22日電 綜合報導,根據網絡安全專家克萊布斯21日發布的一份報告顯示,社交網站“臉書”所存儲的“數以億計”用戶的帳戶密碼並沒有被加密,且可以作為純文本格式的文件,顯示給該公司成千上萬的員工。21日,“臉書”在一篇文章中證實了這一報導。據悉,這一漏洞可能影響了全球多達6億“臉書”用戶。
資料圖:當地時間2018年4月10日,美國社交媒體平台臉書的首席執行官馬克·祖克柏在美國參議院司法委員會和商業、科技和運輸委員會舉行的聯合聽證會上作證,並就臉書數據被濫用等問題道歉。 中新社記者 鄧敏 攝
據報導,受影響的“臉書”用戶佔其27億總用戶數量的很大一部分。“臉書”21日表示,計劃開始通知那些可能受影響的用戶。當天,在該報導公布後,其股價也隨之下跌。
“作為1月份例行安全審查的一部分,我們發現一些用戶密碼以可讀格式,存儲在我們的內部數據系統中。這引起了我們的注意,因為我們的登錄系統旨在使用外界無法讀取的技術,來屏蔽用戶密碼。我們已經解決了這些問題,並且作為預防措施,我們將通知可能受影響的用戶”,“臉書”21日在一份聲明中表示。
據報導,這些漏洞可以追溯到2012年。克萊布斯援引一位名叫倫弗洛(Scott Renfro)的“臉書”軟體工程師話說,該公司沒有發現任何有關數據被濫用的情況,並且當時“這些漏洞沒有存在實際的風險”。
然而,由於多年的隱私和安全醜聞,“臉書”一直受到嚴密的審查,這些醜聞使公司受到其用戶的批評,以及來自多個政府監管機構的監督和罰款。“臉書”的醜聞並沒有顯著削弱該公司日常活躍用戶的數量。儘管“臉書”的批評者認為用戶為了保護其隱私,應該刪除他們的账戶,但在上個季度,“臉書”的用戶活躍程度有所增加。
毫無疑問,這一事件將引發歐盟負責網絡數據安全部門——愛爾蘭數據保護委員會(Irish Data Protection Commission)的注意。2018年5月25日,《歐盟數據保護條例》 (General Data Protection Regulation)生效。該條例規則允許網絡公司在72小時內通知受隱私洩露影響的民眾,並且要求公司安全地存儲用戶密碼。
香港九龍灣馬來街興發大廈15樓D室