据外媒了解,自2012年以来,有数亿Facebook用户的账户密码都是以纯文本的形式保存的,Facebook的员工可以直接搜索这些数据。这家公司表示,最近的调查尚未发现有员工滥用这些数据。
公司内部的一位匿名员工透露,Facebook正在调查一系列安全缺陷,其员工建立的部分应用将用户的密码以纯文本的形式保留在公司内部的服务器上,却没有进行任何加密。
目前Facebook表示这次调查已经发现有2亿到6亿用户的账户密码是以纯文本的形式保存的,公司有2万多名员工可以直接搜索。Facebook还在试图确定有多少密码被以这种形式记录,以及被记录了多长时间,目前的调查表明,这类密码最早可以追溯到2012年。
Facebook的内部人员声称,访问日志显示大约2000名工程师或开发人员对包含纯文本密码的数据单元进行过约900万次内部访问。
在外媒的采访中,Facebook的软件工程师Scott Renfro表示公司暂时不会透露具体的数字——例如有多少Facebook员工有权力访问这些数据等。Renfro声称公司会向这些用户发出警示,但不会要求他们去重置自己的密码。
“目前我们在调查中还没有发现谁滥用了这些数据。这些密码只是偶尔用于登录,暂时找不到什么风险。除非真的存在数据滥用,一般来说我们不会要求用户去改密码。”Renfro说道。
最近Github和Twitter都被迫承认存在类似的问题,在这些案例中,公司内部的一小部分人员可以访问纯文本形式的用户密码。
Renfro表示,这个问题最早于2019年一月发现,当时几个安全工程师审核了几条新代码,发现用户密码偶尔会以纯文本的形式记录下来。
最近这家社交网络过的并不太平。据外媒报道,联邦检察官已经发起了犯罪调查,认为Facebook可能和某些世界上最大的科技公司存在数据交易。