美國社交巨頭Facebook(臉書)有上億用戶的密碼存在泄露風(fēng)險。

3月21日，據(jù)華爾街日報報道，F(xiàn)acebook于本周三承認(rèn)了密碼系統(tǒng)存在安全漏洞，上億名用戶的密碼未進(jìn)行加密設(shè)置，超過2萬名Facebook員工可以直接瀏覽用戶密碼。Facebook表示，目前未發(fā)現(xiàn)有任何密碼出現(xiàn)外部泄露，也并未發(fā)現(xiàn)信息被濫用的現(xiàn)象。

外國科技媒體The Verge稱，用戶的密碼通常都會進(jìn)行加密設(shè)置，但由于Facebook的漏洞，導(dǎo)致其名下軟件的用戶密碼直接向超過2萬名公司員工公開。Facebook安全與隱私部門副總裁Pedro Canahuati在一份聲明中稱，預(yù)計有“上億名Facebook Lite用戶，上億名Facebook用戶和上萬名Instagram用戶受到影響”。Facebook Lite是Facebook的簡化版本，為信號不好地區(qū)的用戶設(shè)計。

此次安全漏洞，最早由信息安全調(diào)查記者Brian Krebs在其博文中曝光。Brian Krebs從Facebook內(nèi)部得知，約有2億至6億名Facebook用戶受到影響，而部分密碼自2012年后就沒有加密保存過。

Brian Krebs在接受華爾街日報采訪時表示：“因?yàn)镕acebook決定拖延向公眾告知(部分密碼沒有加密保存)，所以我的線人感到非常擔(dān)憂。”

據(jù)華爾街日報報道，今年5月社交媒體平臺Twitter也發(fā)生了類似的安全漏洞。受到密碼沒有加密的風(fēng)險，當(dāng)時Twitter要求3.31億名用戶修改密碼。

因?yàn)楹芏嗑W(wǎng)名在多平臺上使用同一個密碼，所以近些年來，密碼的保存也存在了極大的安全隱患，盜取密碼也成了“網(wǎng)絡(luò)小偷”的目標(biāo)之一。“密碼是非常敏感的數(shù)據(jù)，”加州大學(xué)伯克利分校的副教授Deirdre K. Mulligan說，“如果連密碼都沒有加密存儲，上萬名員工可以直接獲取，那可以想象其他數(shù)據(jù)的管理能有多差。”

Upguard的安全研究員Chris Vickery表示，像Facebook這樣的錯誤在大公司內(nèi)更容易發(fā)生，因?yàn)榫幊虉F(tuán)隊(duì)會經(jīng)常處理不同的項(xiàng)目，不同團(tuán)隊(duì)的目的也不同。但Chris Vickery也表示，就算此次事件沒有給用戶帶去損失，但是這種不嚴(yán)謹(jǐn)?shù)臄?shù)據(jù)處理方式也反映了“Facebook對數(shù)據(jù)管理的糟糕傳統(tǒng)”。（見習(xí)記者 王啟帆）

關(guān)鍵詞： 臉書 安全漏洞