网易科技讯3月22日消息,据CNBC报道,美国当地时间周四,网络安全记者发布报告声称,Facebook在未加密的情况下存储了多达6亿个用户账户密码,并以明文形式存储,公司数万名员工可以访问。
图:Facebook首席执行官兼创始人马克·扎克伯格(Mark Zuckerberg)
在Facebook的27亿用户中,6亿用户已经占了相当大的比例。该公司周四表示,计划开始通知受到影响的用户,以便他们更改密码。
Facebook在声明中表示:“作为1月份例行安全审查的一部分,我们发现,有些用户密码在我们的内部数据存储系统中以可读的格式存储。这引起了我们的注意,因为我们的登录系统利用使密码不可读的技术来屏蔽密码。我们已经解决了这些问题,但为了以防万一,我们将通知所有收到影响的用户。”
Facebook在博客文章没有说明有多少用户受到了影响。据报道,这些事件最早可以追溯到2012年。记者援引Facebook软件工程师斯科特·伦弗罗(ScottRenfro)的话说,该公司尚未发现任何有关数据被滥用的情况,并不存在由此带来的实际风险。
然而,由于多年来不断爆发的隐私和安全丑闻,Facebook受到了严格的审查。这些丑闻引发了客户的批评,以及多家监管机构(尤其是欧盟(EU)的质询和罚款。
但Facebook丑闻并未对该公司的日活跃用户数量造成太大负面影响。尽管Facebook批评者在社交媒体上发起了一场持续运动,鼓励注重隐私的客户删除他们的账户,但Facebook的活跃用户数量在上个季度反而有所上升。
按照《通用数据保护条例》规定,Facebook的最新事件无疑将触发审查,因为该条例要求相关公司在72小时内向受隐私泄露影响的人发布通知,并要求公司安全存储密码。对于如何准确定义“适当的安全级别”,这项法律有点含混不清,但欧盟委员会可能会认为,存储在内部并可供大量员工使用的纯文本密码可能并不符合标准。
如果这一事件可以追溯到2012年,该公司可能还需要对这些密码是如何被滥用的进行大量调查。尽管Facebook在其博客文章中表示,他们到目前为止还没有发现任何证据表明有人在内部滥用或不正当地访问了这些密码,但该公司将很难确定有内部访问权限的人离开公司后是否存在滥用密码行为。