公仔箱論壇 - Powered by Discuz! Board

標題: [其它] 【又現漏洞】fb不當儲存數百萬用戶密碼員工可任睇 [打印本頁]

作者: itsctsu 時間: 2019-3-22 11:26 AM 標題: 【又現漏洞】fb不當儲存數百萬用戶密碼員工可任睇

+ q0 {3 B6 w8 n* L- \1 M! g+ E2 ^
fb承認不當儲存用戶密碼。(資料圖片)7 H4 r4 F- K5 a# L
公仔箱論壇9 C$ J( i9 U( s6 D" V- q- F
社交平台facebook周四承認，數以百萬計用戶密碼以純文字方式儲存在內部伺服器，令員工可直接閱讀得到。facebook表示已修補該漏洞。

網絡安全網誌KrebsOnSecurity引述fb工程、安全和私隱副總裁卡納瓦蒂（Pedro Canahuati），指漏洞早在2012年已出現，估2億至6億用戶的密碼以純文字檔方式儲存，令2萬fb員工可讀取那些密碼。問題在今年初例行安全檢查時發現。

卡納瓦蒂強調，那些密碼從沒外洩，至今亦無證據密碼被fb內部人士濫用或不當存取，將會通知數以億計Facebook Lite用戶、數以千萬計Facebook用戶及數以萬計Instagram用戶，他們的密碼曾有被偷看之虞。
美聯社／路透社

歡迎光臨公仔箱論壇 (http://os.tvboxnow.com/)