據(jù)外媒krebsonsecurity報(bào)道，約有 6 億Facebook用戶可能將其密碼以純文本形式存儲，并且可以被數(shù)千名Facebook員工搜索到，F(xiàn)acebook表示目前正在進(jìn)行的調(diào)查，并沒有發(fā)現(xiàn)職員濫用這些數(shù)據(jù)的跡象。

Facebook正在探討一系列安全問題，其中員工構(gòu)建了為Facebook用戶記錄未加密密碼數(shù)據(jù)的應(yīng)用程序，并將其以純文本形式存儲在公司內(nèi)部服務(wù)器上，據(jù)Facebook一位熟悉調(diào)查并且不愿透露姓名的高級Facebook員工說，這是因?yàn)樗麄儧]有被允許與媒體對話。

Facebook消息人士表示，迄今為止的調(diào)查顯示，有 2 億到 6 億Facebook用戶可能已將其帳戶密碼以純文本形式存儲，并可由超過20000 名Facebook員工可以進(jìn)行搜索，消息人士稱Facebook仍在試圖確定暴露了多少密碼以及曝光時(shí)間，但到目前為止，該調(diào)查還發(fā)現(xiàn)了最早可追溯到 2012 年的純文本用戶密碼存檔。

Facebook內(nèi)部人士表示，根據(jù)訪問日志顯示，大約2000 名工程師或開發(fā)人員對包含純文本用戶密碼的數(shù)據(jù)元素進(jìn)行了大約 900 萬次內(nèi)部查詢。

在接受KrebsOnSecurity采訪時(shí)，F(xiàn)acebook軟件工程師Scott Renfro提醒受影響的Facebook用戶，不需要重置密碼。

“到目前為止，我們還沒有發(fā)現(xiàn)任何有人故意查找密碼，也沒有發(fā)現(xiàn)濫用這些數(shù)據(jù)的跡象，”Renfro說。 “在這種情況下，我們發(fā)現(xiàn)這些密碼是無意中記錄的，并沒有實(shí)際的風(fēng)險(xiǎn)。

Facebook在一篇博文中證實(shí)了這一報(bào)道。Facebook股價(jià)周四下跌不到1％。負(fù)責(zé)管理歐盟通用數(shù)據(jù)保護(hù)條例（GDPR）的愛爾蘭數(shù)據(jù)保護(hù)委員會周四也表示，F(xiàn)acebook已經(jīng)就此問題達(dá)成了一致：“我們目前正在尋求進(jìn)一步的信息，”該委員會在一份聲明中表示。

6億用戶占Facebook擁有27億人口用戶的重要部分。該公司周四表示，它計(jì)劃開始通知受影響的人，以便他們可以更改密碼。

“作為1月份例行安全審查的一部分，我們發(fā)現(xiàn)一些用戶密碼以可讀格式存儲在我們的內(nèi)部數(shù)據(jù)存儲系統(tǒng)中，”Facebook在一份聲明中說�！斑@引起了我們的注意，因?yàn)槲覀兊牡卿浵到y(tǒng)旨在使用使其不可讀的技術(shù)來掩蓋密碼。我們已經(jīng)解決了這些問題，并且作為預(yù)防措施，我們將通知我們找到的密碼以這種方式存儲的每個(gè)人。”

Facebook的博客文章沒有說明有多少用戶受到影響。

據(jù)報(bào)道，這些事件可追溯到2012年。Krebs援引一位名叫Scott Renfro的Facebook軟件工程師的話說，該公司沒有發(fā)現(xiàn)任何有關(guān)數(shù)據(jù)被濫用的情況，并且“沒有實(shí)際存在的風(fēng)險(xiǎn)”。

然而，由于多年的隱私和安全丑聞，F(xiàn)acebook一直受到嚴(yán)密的審查，這些丑聞使公司受到客戶的批評，以及來自多個(gè)監(jiān)管機(jī)構(gòu)（尤其是歐盟）的查詢和罰款。

但Facebook的丑聞并沒有顯著削弱該公司的活躍日常用戶數(shù)量，盡管Facebook評論家鼓勵(lì)有隱私意識的客戶刪除他們的賬戶，但上個(gè)季度的社交媒體活動有所增加。

審查來自全球監(jiān)管機(jī)構(gòu)

毫無疑問，這一事件將觸發(fā)GDPR下的審查，該審查只允許72小時(shí)的通知窗口受到隱私泄露影響，并要求公司安全地存儲密碼。關(guān)于如何精確定義“適當(dāng)?shù)陌踩�級別”，法律有些含糊不清，但委員會可能會考慮內(nèi)部存儲的純文本密碼，并且大量員工可以訪問這些密碼以滿足這些標(biāo)準(zhǔn)。

如果事件確實(shí)延伸到2012年，該公司可能還需要對這些密碼如何被濫用進(jìn)行大量調(diào)查。盡管Facebook在其博客文章中表示他們“迄今沒有發(fā)現(xiàn)任何內(nèi)部濫用或不正當(dāng)訪問它們的證據(jù)”，但該公司很難確定具有內(nèi)部訪問權(quán)限的人是否或如何能夠?yàn)E用密碼在公司外面。