北京時間3月21日晚間消息，據(jù)國外媒體krebsonsecurity網(wǎng)站報道，有數(shù)億Facebook用戶的賬戶密碼被以明文(plain text)形式存儲，并被數(shù)千名Fa

北京時間3月21日晚間消息，據(jù)國外媒體krebsonsecurity網(wǎng)站報道，有數(shù)億Facebook用戶的賬戶密碼被以明文(plain text)形式存儲，并被數(shù)千名Facebook員工訪問900多萬次。

該事件最早可追溯到2012年。對此，F(xiàn)acebook表示，調(diào)查結(jié)果顯示，到目前為止還沒有任何跡象表明員工們?yōu)E用了這些數(shù)據(jù)。

報道稱，F(xiàn)acebook正在調(diào)查導(dǎo)致這一系列安全故障的原因。在這些故障中，員工構(gòu)建的應(yīng)用程序記錄了Facebook用戶的未加密密碼數(shù)據(jù)，并以明文的形式存儲在公司內(nèi)部服務(wù)器上。

據(jù)Facebook一名資深員工稱，到目前為止，調(diào)查顯示，大約有2億至6億Facebook用戶的賬戶密碼可能以明文形式存儲，可供2萬多名Facebook員工搜索。

這位消息人士說，F(xiàn)acebook仍在試圖確定有多少密碼被曝光，持續(xù)了多長時間。到目前為止，調(diào)查已經(jīng)發(fā)現(xiàn)一些文件顯示，這種情況可追溯到2012年。

該消息人士還稱，訪問日志顯示，大約2000名工程師或開發(fā)人員對包含明文密碼的數(shù)據(jù)進(jìn)行了大約900萬次的內(nèi)部查詢。

這位消息人士稱：“內(nèi)部調(diào)查和分析的時間越長，F(xiàn)acebook的法務(wù)人員就越容易接受受影響用戶的數(shù)。目前，他們正在努力通過只計算我們當(dāng)前數(shù)據(jù)庫中的內(nèi)容來進(jìn)一步減少這一數(shù)字。”

Facebook軟件工程師斯科特·倫弗羅(Scott Renfro)在接受KrebsOnSecurity采訪時表示，F(xiàn)acebook還沒有準(zhǔn)備好談?wù)摼唧w的數(shù)字，例如可以訪問這些數(shù)據(jù)的Facebook員工人數(shù)。

倫弗羅說，對于該事件，F(xiàn)acebook計劃于今天提醒Facebook用戶，但不需要重新設(shè)置密碼。

倫弗羅說：“到目前為止，我們在調(diào)查中還沒有發(fā)現(xiàn)，任何人企圖故意尋找這些密碼，也沒有發(fā)現(xiàn)濫用這些數(shù)據(jù)的跡象。因此，我們認(rèn)為這些密碼是無意中被記錄的，不存在由此帶來的實際風(fēng)險。因此，只有在這些數(shù)據(jù)確實被濫用的情況下，才需要強(qiáng)制更改密碼。”

對此，F(xiàn)acebook在提供給KrebsOnSecurity的一份書面聲明中稱，F(xiàn)acebook預(yù)計將通知“數(shù)億Facebook Lite輕度用戶、數(shù)千萬其他Facebook用戶和數(shù)萬Instagram用戶”。

最近幾個月，Githb和Twitter也都被迫承認(rèn)了類似的失誤。但對于Githb和Twitter事件，只有少數(shù)內(nèi)部員工才可以看到用戶的明文密碼，而且時間也短得多。

倫弗羅稱，這個問題第一次被發(fā)現(xiàn)是在今年1月。當(dāng)時，安全工程師在審查一些新代碼時發(fā)現(xiàn)了這一問題。

倫弗羅：“這一發(fā)現(xiàn)促使Facebook成立了一個小型工作組，以確保對任何可能發(fā)生這種情況的地方都進(jìn)行了廣泛的審查。我們已經(jīng)制定了一系列控制措施，試圖減輕這些問題。我們還在調(diào)查長期的基礎(chǔ)設(shè)施變化，以防止這種情況繼續(xù)下去。目前，我們現(xiàn)在正在審查所有的日志，以確定是否存在濫用或以其他方式訪問這些數(shù)據(jù)的情況。”

在此次密碼問題曝光之前，F(xiàn)acebook剛剛度過了艱難的一個月。上周，據(jù)《紐約時報》報道稱，聯(lián)邦檢察官正在對Facebook與一些大型科技公司達(dá)成的數(shù)據(jù)交易進(jìn)行刑事調(diào)查。

本月初，還有許多用戶抱怨，F(xiàn)acebook將其電話號碼與Facebook賬戶相關(guān)聯(lián)。通過該電話號碼，任何人都可以找到該用戶的Facebook賬號。更糟糕的是，F(xiàn)acebook還沒有設(shè)置相關(guān)選項，允許用戶取消這種關(guān)聯(lián)。

去年，F(xiàn)acebook還曾被用戶信息隱私問題弄得焦頭爛額。3月，F(xiàn)acebook承認(rèn)有8700萬用戶的信息被第三方不當(dāng)分享。9月底，F(xiàn)acebook又發(fā)現(xiàn)一處安全漏洞，允許黑客獲取訪問權(quán)限，從而控制用戶賬號，受漏洞影響的賬號數(shù)量高達(dá)5000萬個。

12月，《紐約時報》有報道稱，據(jù)一些內(nèi)部文檔和采訪記錄顯示，多年來Facebook向全球150多家大企業(yè)提供其用戶個人數(shù)據(jù)，所涉及內(nèi)容遠(yuǎn)比Facebook之前披露的要多。(李明)

關(guān)鍵詞： Facebook 用戶密碼 服務(wù)器