Facebook 員工可查用戶密碼

Facebook對外透露,由於沒有正確地屏蔽數億用戶的臉書帳戶密碼,這些密碼被存儲在一個內部數據庫中,導致該公司的員工可以訪問並獲取這些用戶密碼。

據美國CNN商業頻道報導,臉書公司對此表示,他們是在今年一月份一次安全審查中發現了這些密碼的,並立即對此問題展開了調查。

臉書公司沒有說明他們用這種方式存儲密碼有多久了,僅表示,如果用戶密碼遭到洩露,臉書會通知數億Facebook用戶和數萬Instagram用戶。

臉書公司副總裁Pedro Canahuati在星期四回應說:「需要澄清的一點是,在臉書公司以外的任何人都看不到這些密碼。迄今為止,我們沒有發現任何證據能夠表明有人在內部濫用或不正當訪問了這些密碼。」

他還補充說,臉書公司通常「會在用戶創建帳戶時隱藏其密碼,這樣公司裡的任何人都看不到這些密碼。」

保持密碼的哈希化(散列化)或被加密等措施都被廣泛認為是網絡安全的基礎保證,因為密碼的存在本身就是為了讓用戶在別人不知道該密碼的情況下驗證自己的身分。

Written by

A columnist in political development in Greater China region, technology and gadgets, media industry, parenting and other interesting topics.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store