近年屢爆用戶資料外洩醜聞、擁有23億用戶的社交網站facebook再現安全漏洞,被揭發自2012年來以純文字格式,將最少六億用戶的帳號密碼儲存在內部伺服器,令超過二萬名員工可直接閱讀。facebook承認今年初發現這個漏洞,但強調已作修補,而且從來沒有公司以外的人士看到密碼,迄今也沒證據顯示密碼被內部人員不當使用。
網絡安全網站KrebsOnSecurity引述facebook消息人士指,facebook今年一月進行的內部調查顯示,有多達六億名用戶的密碼,儲存在沒有加密的純文字、沒有被加密的格件中,兩萬多名員工皆可搜尋得到。
但KrebsOnSecurity研究員克萊布斯(Brian Krebs)引述有關消息人士指,上述的用戶密碼檔案可追溯至2012年。
網上圖片
facebook工程、安全和隱私副總裁卡納瓦蒂(Pedro Canahuati)承認,有關錯誤是在今年初例行安全審查時發現,但強調公司外人士看不到有關密碼,迄今也沒發現任何內部濫用密碼的證據。不過消息曝光後,facebook股價下跌將近百分之一。
卡納瓦蒂指團隊已修復問題,並將通知所有密碼被這種方式存儲的數以億計facebook Lite用戶、數以百萬計facebook用戶,以及數以萬計Instagram用戶,建議他們更改密碼。
據悉,密碼曝光的帳戶,多數是facebook Lite,也就是輕量版的使用者,這是facebook專為網絡比較不普及、網速比較慢的地區設計,可以更節省網絡流量。
毫無疑問,今次事件將引發歐盟負責網路數據安全部門「愛爾蘭數據保護委員會」關注。
去年5月25日,《歐盟數據保護條例》生效,允許網絡公司在72小時內通知受隱私泄露影響的用戶,並要求有關公司安全地存儲用戶密碼。
資料來源:頭條日報
MILLION WAYS HONG KONG LTD
14 Apr 2025
AXA China Region Insurance Company Limited
14 Apr 2025
金源米業
08 Apr 2025
金源米業
08 Apr 2025
Aviation Security Company Limited 機場保安有限公司
28 Mar 2025
Besteam Personnel Consultancy Limited
21 Apr 2025
Besteam Personnel Consultancy Limited
21 Apr 2025
捷寶工程材料有限公司
20 Apr 2025
Besteam Personnel Consultancy Limited
19 Apr 2025
Besteam Personnel Consultancy Limited
19 Apr 2025
捷寶工程材料有限公司
19 Apr 2025
Chun Wo Holdings (Hong Kong) Limited
18 Apr 2025
MTR Corporation Limited 香港鐵路有限公司
18 Apr 2025
MTR Corporation Limited 香港鐵路有限公司
18 Apr 2025
捷寶工程材料有限公司
18 Apr 2025
CL Technical Services Limited
18 Apr 2025
CL Technical Services Limited
18 Apr 2025
Chow Sang Sang 周生生
17 Apr 2025
Chow Sang Sang 周生生
17 Apr 2025
Chow Sang Sang 周生生
17 Apr 2025