Facebook未經加密儲存數百萬用戶密碼　員工可查閱

Facebook周四（21日）承認，公司過去將數百萬用戶密碼以可讀取格式儲存於內部數據庫，員工有機會直接讀取密碼。Facebook表示已修補有關漏洞，並會通知受影響用戶。

Facebook表示，1月時發現有關漏洞，部分用戶的密碼以純文字方式儲存於內部數據庫。公司強調，無外人能夠獲取密碼，亦無證據顯示員工有濫用權限存取有關數據。Facebook將會通知受影響用戶，包括數億萬名Facebook Lite用戶、數百萬名Facebook用戶以及數萬名Instagram用戶。

網絡安全網誌KrebsOnSecurity估計，或有大約6億Facebook用戶受影響。網絡安全研究員克雷布斯（Brian Krebs）表示，部分用戶密碼可能自2012年起便以純文字方式儲存。

互聯網科技公司Recorded Future網絡安全專家Andrei Barysevic指出，網絡安全最基本的規則是在任何情況下都不應以以純文字方式儲存密碼，並用應該用加密技術保護密碼。他認為，以Facebook的規模而言，看不到有合理原因公司內有人需要以純文字方式存取用戶密碼。

（美聯社）