3月23日报道 境外媒体称,脸书网站说,大量的用户密码被不恰当地存储在内部系统中,其存储形式使得网站员工可以查看这些密码。
美国《华尔街日报》网站3月21日报道称,这是该社交媒体巨头的又一起隐私管理混乱事件。
脸书网站负责工程、安全和隐私事务的副总裁佩德罗·卡纳瓦蒂在3月21日发布的帖子中说,公司估计,将通知数以亿计的脸书Lite应用程序用户、数以千万计的其他脸书网站用户,以及数以万计的Instagram用户。卡纳瓦蒂说,公司已解决这些问题。
报道称,3月21日早些时候,安全新闻网站KrebsOnSecurity.com网站报道了这起密码内部暴露事件。独立安全调查员布莱恩·克雷布斯援引脸书网站匿名高管的话写道,多达6亿个用户密码遭到暴露。
克雷布斯的报告称,多达2万名脸书网站员工以及约2000名公司开发商和工程师都可以查看含有密码信息的文件。
卡纳瓦蒂说,在2019年1月进行的例行安全审查中,脸书网站发现了该问题。
他说,在审查过程中,脸书网站查看一些信息的存储方式,比如登录密码,并在发现问题后予以解决。尽管“作为预防措施”,脸书网站将通知密码被不安全存储的用户,可是目前没有计划要求用户重置密码。