美國社交媒體巨頭臉書公司(Facebook)21日對外透露,由於沒有正確地保密數億用戶的臉書帳戶密碼,這些密碼被儲存在一個內部數據庫中,導致該公司的員工可以訪問並獲取這些用戶密碼。
據美國有線電視新聞網CNN商業頻道報導,臉書公司對此表示,他們是在1月的一次安全審查中發現了這些密碼,並立即對此問題展開調查。
臉書公司沒有說明他們用這種方式儲存密碼有多久了,僅表示如果用戶密碼遭到洩露,臉書會通知數億Facebook用戶和數萬Instagram用戶。
臉書公司副總裁佩德羅.卡納瓦蒂(Pedro Canahuati)在21日表示:「需要澄清的一點是,在臉書公司以外的任何人都看不到這些密碼。迄今為止,我們沒有發現任何證據能夠表明有人在內部濫用或不正當訪問了這些密碼。」
他還補充說,臉書公司通常「會在用戶創建帳戶時隱藏其密碼,這樣公司裡的任何人都看不到這些密碼。」
保持密碼的哈希化(散列化)或被加密等措施都被廣泛認為是網路安全的基礎保證,因為密碼的存在本身就是為了讓用戶在別人不知道該密碼的情況下驗證自己的身分。
位於德克薩斯州奧斯汀(Austin)的網路安全公司Threatcare的首席執行官馬庫斯.凱里(Marcus Carey)對此評論說:「對密碼進行加密是資訊安全的基本原則」,「如果他們連網路安全的基本原則都未能正確理解,那麼他們肯定無法應對更嚴峻的網路安全挑戰。」
在臉書公司首次透露該密碼安全事件後不久,網路安全部落格「克雷布斯論安全」(Krebs on Security)就對外透露了相關訊息稱,Facebook Lite的數億用戶受到了影響,而Facebook的數千萬普通用戶也在該事件中受到影響。
Facebook Lite是臉書(Facebook)的一個版本,在世界上一些網路連接性較差的地區很受歡迎。
臉書公司在歐洲的總部設在愛爾蘭,並由愛爾蘭數據保護委員會監管。該委員會一位發言人對CNN商業頻道表示,臉書公司已經通報了這個問題,他們正在等待進一步的訊息。歐盟委員會目前正在對臉書公司是否遵守了歐洲數據法進行調查。根據這些調查的可能結果,該公司或將面臨超過10億美元的罰款。◇