2 N5 _! d z7 @fb承認不當儲存用戶密碼。(資料圖片)
0 y, g- h& l" H- a
! P& f: ^9 I2 x% I; r社交平台facebook周四承認,數以百萬計用戶密碼以純文字方式儲存在內部伺服器,令員工可直接閱讀得到。facebook表示已修補該漏洞。1 b+ |+ z/ L& {. q( k2 {
" Y+ g3 j, `, s- g$ `6 q/ N" _網絡安全網誌KrebsOnSecurity引述fb工程、安全和私隱副總裁卡納瓦蒂(Pedro Canahuati),指漏洞早在2012年已出現,估2億至6億用戶的密碼以純文字檔方式儲存,令2萬fb員工可讀取那些密碼。問題在今年初例行安全檢查時發現。公仔箱論壇2 z4 I" c/ x' x
; M% w4 w' l) e
卡納瓦蒂強調,那些密碼從沒外洩,至今亦無證據密碼被fb內部人士濫用或不當存取,將會通知數以億計Facebook Lite用戶、數以千萬計Facebook用戶及數以萬計Instagram用戶,他們的密碼曾有被偷看之虞。) J G& F8 z; t: m
美聯社/路透社 |
發表於 2019-3-22 11:26 AM
| 