北京時(shí)間3月21日晚間消息，據(jù)國(guó)外媒體krebsonsecurity網(wǎng)站報(bào)道，有數(shù)億Facebook用戶的賬戶密碼被以明文(plain text)形式存儲(chǔ)，并被數(shù)千名Fa

北京時(shí)間3月21日晚間消息，據(jù)國(guó)外媒體krebsonsecurity網(wǎng)站報(bào)道，有數(shù)億Facebook用戶的賬戶密碼被以明文(plain text)形式存儲(chǔ)，并被數(shù)千名Facebook員工訪問(wèn)900多萬(wàn)次。

該事件最早可追溯到2012年。對(duì)此，F(xiàn)acebook表示，調(diào)查結(jié)果顯示，到目前為止還沒(méi)有任何跡象表明員工們?yōu)E用了這些數(shù)據(jù)。

報(bào)道稱，F(xiàn)acebook正在調(diào)查導(dǎo)致這一系列安全故障的原因。在這些故障中，員工構(gòu)建的應(yīng)用程序記錄了Facebook用戶的未加密密碼數(shù)據(jù)，并以明文的形式存儲(chǔ)在公司內(nèi)部服務(wù)器上。

據(jù)Facebook一名資深員工稱，到目前為止，調(diào)查顯示，大約有2億至6億Facebook用戶的賬戶密碼可能以明文形式存儲(chǔ)，可供2萬(wàn)多名Facebook員工搜索。

這位消息人士說(shuō)，F(xiàn)acebook仍在試圖確定有多少密碼被曝光，持續(xù)了多長(zhǎng)時(shí)間。到目前為止，調(diào)查已經(jīng)發(fā)現(xiàn)一些文件顯示，這種情況可追溯到2012年。

該消息人士還稱，訪問(wèn)日志顯示，大約2000名工程師或開發(fā)人員對(duì)包含明文密碼的數(shù)據(jù)進(jìn)行了大約900萬(wàn)次的內(nèi)部查詢。

這位消息人士稱：“內(nèi)部調(diào)查和分析的時(shí)間越長(zhǎng)，F(xiàn)acebook的法務(wù)人員就越容易接受受影響用戶的數(shù)。目前，他們正在努力通過(guò)只計(jì)算我們當(dāng)前數(shù)據(jù)庫(kù)中的內(nèi)容來(lái)進(jìn)一步減少這一數(shù)字。”

Facebook軟件工程師斯科特·倫弗羅(Scott Renfro)在接受KrebsOnSecurity采訪時(shí)表示，F(xiàn)acebook還沒(méi)有準(zhǔn)備好談?wù)摼唧w的數(shù)字，例如可以訪問(wèn)這些數(shù)據(jù)的Facebook員工人數(shù)。

倫弗羅說(shuō)，對(duì)于該事件，F(xiàn)acebook計(jì)劃于今天提醒Facebook用戶，但不需要重新設(shè)置密碼。

倫弗羅說(shuō)：“到目前為止，我們?cè)谡{(diào)查中還沒(méi)有發(fā)現(xiàn)，任何人企圖故意尋找這些密碼，也沒(méi)有發(fā)現(xiàn)濫用這些數(shù)據(jù)的跡象。因此，我們認(rèn)為這些密碼是無(wú)意中被記錄的，不存在由此帶來(lái)的實(shí)際風(fēng)險(xiǎn)。因此，只有在這些數(shù)據(jù)確實(shí)被濫用的情況下，才需要強(qiáng)制更改密碼。”

對(duì)此，F(xiàn)acebook在提供給KrebsOnSecurity的一份書面聲明中稱，F(xiàn)acebook預(yù)計(jì)將通知“數(shù)億Facebook Lite輕度用戶、數(shù)千萬(wàn)其他Facebook用戶和數(shù)萬(wàn)Instagram用戶”。

最近幾個(gè)月，Githb和Twitter也都被迫承認(rèn)了類似的失誤。但對(duì)于Githb和Twitter事件，只有少數(shù)內(nèi)部員工才可以看到用戶的明文密碼，而且時(shí)間也短得多。

倫弗羅稱，這個(gè)問(wèn)題第一次被發(fā)現(xiàn)是在今年1月。當(dāng)時(shí)，安全工程師在審查一些新代碼時(shí)發(fā)現(xiàn)了這一問(wèn)題。

倫弗羅：“這一發(fā)現(xiàn)促使Facebook成立了一個(gè)小型工作組，以確保對(duì)任何可能發(fā)生這種情況的地方都進(jìn)行了廣泛的審查。我們已經(jīng)制定了一系列控制措施，試圖減輕這些問(wèn)題。我們還在調(diào)查長(zhǎng)期的基礎(chǔ)設(shè)施變化，以防止這種情況繼續(xù)下去。目前，我們現(xiàn)在正在審查所有的日志，以確定是否存在濫用或以其他方式訪問(wèn)這些數(shù)據(jù)的情況。”

在此次密碼問(wèn)題曝光之前，F(xiàn)acebook剛剛度過(guò)了艱難的一個(gè)月。上周，據(jù)《紐約時(shí)報(bào)》報(bào)道稱，聯(lián)邦檢察官正在對(duì)Facebook與一些大型科技公司達(dá)成的數(shù)據(jù)交易進(jìn)行刑事調(diào)查。

本月初，還有許多用戶抱怨，F(xiàn)acebook將其電話號(hào)碼與Facebook賬戶相關(guān)聯(lián)。通過(guò)該電話號(hào)碼，任何人都可以找到該用戶的Facebook賬號(hào)。更糟糕的是，F(xiàn)acebook還沒(méi)有設(shè)置相關(guān)選項(xiàng)，允許用戶取消這種關(guān)聯(lián)。

去年，F(xiàn)acebook還曾被用戶信息隱私問(wèn)題弄得焦頭爛額。3月，F(xiàn)acebook承認(rèn)有8700萬(wàn)用戶的信息被第三方不當(dāng)分享。9月底，F(xiàn)acebook又發(fā)現(xiàn)一處安全漏洞，允許黑客獲取訪問(wèn)權(quán)限，從而控制用戶賬號(hào)，受漏洞影響的賬號(hào)數(shù)量高達(dá)5000萬(wàn)個(gè)。

12月，《紐約時(shí)報(bào)》有報(bào)道稱，據(jù)一些內(nèi)部文檔和采訪記錄顯示，多年來(lái)Facebook向全球150多家大企業(yè)提供其用戶個(gè)人數(shù)據(jù)，所涉及內(nèi)容遠(yuǎn)比Facebook之前披露的要多。(李明)

關(guān)鍵詞： Facebook 用戶密碼 服務(wù)器