" y7 X; ^. e* M( k7 R5 Qfb承認不當儲存用戶密碼。(資料圖片)
6 P% T7 G7 ?. @3 N% D( R3 a( F& ^ q- f7 \3 q
社交平台facebook周四承認,數以百萬計用戶密碼以純文字方式儲存在內部伺服器,令員工可直接閱讀得到。facebook表示已修補該漏洞。tvb now,tvbnow,bttvb+ X: k% @+ |! }; U, W
- F! _0 p% K2 o8 d, N. z' D
網絡安全網誌KrebsOnSecurity引述fb工程、安全和私隱副總裁卡納瓦蒂(Pedro Canahuati),指漏洞早在2012年已出現,估2億至6億用戶的密碼以純文字檔方式儲存,令2萬fb員工可讀取那些密碼。問題在今年初例行安全檢查時發現。" Y9 \4 i3 ^* L" o; b
; s- F" {$ }$ L+ G$ A& j- Q3 V
卡納瓦蒂強調,那些密碼從沒外洩,至今亦無證據密碼被fb內部人士濫用或不當存取,將會通知數以億計Facebook Lite用戶、數以千萬計Facebook用戶及數以萬計Instagram用戶,他們的密碼曾有被偷看之虞。os.tvboxnow.com1 F, m Z+ b+ k* g* Q( }" U, ]
美聯社/路透社 |
發表於 2019-3-22 11:26 AM
| 