美國社交巨頭Facebook(臉書)有上億用戶的密碼存在泄露風險。

3月21日，據華爾街日報報道，Facebook于本周三承認了密碼系統存在安全漏洞，上億名用戶的密碼未進行加密設置，超過2萬名Facebook員工可以直接瀏覽用戶密碼。Facebook表示，目前未發現有任何密碼出現外部泄露，也并未發現信息被濫用的現象。

外國科技媒體The Verge稱，用戶的密碼通常都會進行加密設置，但由于Facebook的漏洞，導致其名下軟件的用戶密碼直接向超過2萬名公司員工公開。Facebook安全與隱私部門副總裁Pedro Canahuati在一份聲明中稱，預計有“上億名Facebook Lite用戶，上億名Facebook用戶和上萬名Instagram用戶受到影響”。Facebook Lite是Facebook的簡化版本，為信號不好地區的用戶設計。

此次安全漏洞，最早由信息安全調查記者Brian Krebs在其博文中曝光。Brian Krebs從Facebook內部得知，約有2億至6億名Facebook用戶受到影響，而部分密碼自2012年后就沒有加密保存過。

Brian Krebs在接受華爾街日報采訪時表示：“因為Facebook決定拖延向公眾告知(部分密碼沒有加密保存)，所以我的線人感到非常擔憂。”

據華爾街日報報道，今年5月社交媒體平臺Twitter也發生了類似的安全漏洞。受到密碼沒有加密的風險，當時Twitter要求3.31億名用戶修改密碼。

因為很多網名在多平臺上使用同一個密碼，所以近些年來，密碼的保存也存在了極大的安全隱患，盜取密碼也成了“網絡小偷”的目標之一。“密碼是非常敏感的數據，”加州大學伯克利分校的副教授Deirdre K. Mulligan說，“如果連密碼都沒有加密存儲，上萬名員工可以直接獲取，那可以想象其他數據的管理能有多差。”

Upguard的安全研究員Chris Vickery表示，像Facebook這樣的錯誤在大公司內更容易發生，因為編程團隊會經常處理不同的項目，不同團隊的目的也不同。但Chris Vickery也表示，就算此次事件沒有給用戶帶去損失，但是這種不嚴謹的數據處理方式也反映了“Facebook對數據管理的糟糕傳統”。（見習記者 王啟帆）

關鍵詞： 臉書 安全漏洞