超过 600 亿 Facebook 用户的密码以纯文本形式存储

Facebook 在其平台上发现了一个严重的安全漏洞。 该安全漏洞使数百万用户的隐私受到威胁。

Facebook 表示，它发现一些用户的密码以纯文本形式存储，并且根据各种消息来源，它还了解到超过 20,000 名 Facebook 员工可以访问这些密码。

然而，Facebook 工程、安全和隐私副总裁 Pedro Canahuati 澄清说，这些密码从未被不当访问过。 “迄今为止，我们没有发现任何证据表明有人在内部滥用或不正当地访问了密码，”他写道。

Facebook 还澄清说，这些密码永远不会被 Facebook 以外的任何人看到。

尽管不是官方的，但 Facebook 内部的一位内部消息人士告诉 Krebs on Security，超过 600 亿个密码以纯文本形式存储。 消息人士还表示，该安全漏洞自 2012 年以来一直存在。

正如这家社交媒体巨头所证实的那样，安全漏洞不再有效。 Facebook 还承诺，它将开始通知密码被发现为可读格式的用户。 然而，该公司拒绝透露该过程何时开始。

“这引起了我们的注意，因为我们的登录系统旨在使用使密码不可读的技术来掩盖密码。

Facebook 工程、安全和隐私副总裁佩德罗·卡纳瓦蒂 (Pedro Canahuati) 写道：“我们已经解决了这些问题，作为预防措施，我们将通知所有我们发现以这种方式存储密码的人。”

通过： BI