近年屢爆用戶資料外洩醜聞、擁有23億用戶的社交網站facebook再現安全漏洞,被揭發自2012年來以純文字格式,將最少六億用戶的帳號密碼儲存在內部伺服器,令超過二萬名員工可直接閱讀。facebook承認今年初發現這個漏洞,但強調已作修補,而且從來沒有公司以外的人士看到密碼,迄今也沒證據顯示密碼被內部人員不當使用。
網絡安全網站KrebsOnSecurity引述facebook消息人士指,facebook今年一月進行的內部調查顯示,有多達六億名用戶的密碼,儲存在沒有加密的純文字、沒有被加密的格件中,兩萬多名員工皆可搜尋得到。
但KrebsOnSecurity研究員克萊布斯(Brian Krebs)引述有關消息人士指,上述的用戶密碼檔案可追溯至2012年。
網上圖片
facebook工程、安全和隱私副總裁卡納瓦蒂(Pedro Canahuati)承認,有關錯誤是在今年初例行安全審查時發現,但強調公司外人士看不到有關密碼,迄今也沒發現任何內部濫用密碼的證據。不過消息曝光後,facebook股價下跌將近百分之一。
卡納瓦蒂指團隊已修復問題,並將通知所有密碼被這種方式存儲的數以億計facebook Lite用戶、數以百萬計facebook用戶,以及數以萬計Instagram用戶,建議他們更改密碼。
據悉,密碼曝光的帳戶,多數是facebook Lite,也就是輕量版的使用者,這是facebook專為網絡比較不普及、網速比較慢的地區設計,可以更節省網絡流量。
毫無疑問,今次事件將引發歐盟負責網路數據安全部門「愛爾蘭數據保護委員會」關注。
去年5月25日,《歐盟數據保護條例》生效,允許網絡公司在72小時內通知受隱私泄露影響的用戶,並要求有關公司安全地存儲用戶密碼。
資料來源:頭條日報
好工推介
職場熱話
- 1
- 2
-
AI教父勸大家齊齊做藍領 「AI暫時無法達到人類操作水平,做水管工係唔錯嘅選擇!」
TOP 1 -
HR發帖文指一年Gap Year等於與社會脫節 惹同行抨擊:「證明你令公司錯失人才」
TOP 2 -
香港國際機場職業博覽會2025 大量職位空缺 助您夢想啟航
TOP 3 -
ManpowerGroup報告:第三季本港招聘意欲穩中見保守
TOP 4 -
應對未來職場挑戰?OpenAI推「AI原生大學」 助學生打好AI基礎
TOP 5
-
畢業後為一紙聘書不惜自降身價?HR:只會賠了夫人又折兵
TOP 6 -
見工被HR質疑學歷兼查家宅 仲被揶揄「冇老豆」
TOP 7 -
郵政署招聘客戶服務員 月薪$16,258 DSE 5科2級申請得!
TOP 8 -
AI衝擊加上地緣政治不明朗 應屆畢業生就業前景 可能係40年嚟最差?
TOP 9 -
歐洲初創圈掀起996爭論:賣命式工作文化是否值得仿效?
TOP 10
