“臉書”再現(xiàn)安全漏洞！數(shù)億用戶密碼無加密保護(hù)

根據(jù)網(wǎng)絡(luò)安全專家克萊布斯21日發(fā)布的一份報(bào)告顯示，社交網(wǎng)站“臉書”所存儲(chǔ)的“數(shù)以億計(jì)”用戶的帳戶密碼并沒有被加密，且可以作為純文本格式的文件，顯示給該公司成千上萬的員工。21日，“臉書”在一篇文章中證實(shí)了這一報(bào)道。據(jù)悉，這一漏洞可能影響了全球多達(dá)6億“臉書”用戶。

據(jù)報(bào)道，受影響的“臉書”用戶占其27億總用戶數(shù)量的很大一部分。“臉書”21日表示，計(jì)劃開始通知那些可能受影響的用戶。當(dāng)天，在該報(bào)道公布后，其股價(jià)也隨之下跌。

“作為1月份例行安全審查的一部分，我們發(fā)現(xiàn)一些用戶密碼以可讀格式，存儲(chǔ)在我們的內(nèi)部數(shù)據(jù)系統(tǒng)中。這引起了我們的注意，因?yàn)槲覀兊牡卿浵到y(tǒng)旨在使用外界無法讀取的技術(shù)，來屏蔽用戶密碼。我們已經(jīng)解決了這些問題，并且作為預(yù)防措施，我們將通知可能受影響的用戶”，“臉書”21日在一份聲明中表示。

據(jù)報(bào)道，這些漏洞可以追溯到2012年。克萊布斯援引一位名叫倫弗洛(Scott Renfro)的“臉書”軟件工程師話說，該公司沒有發(fā)現(xiàn)任何有關(guān)數(shù)據(jù)被濫用的情況，并且當(dāng)時(shí)“這些漏洞沒有存在實(shí)際的風(fēng)險(xiǎn)”。

然而，由于多年的隱私和安全丑聞，“臉書”一直受到嚴(yán)密的審查，這些丑聞使公司受到其用戶的批評(píng)，以及來自多個(gè)政府監(jiān)管機(jī)構(gòu)的監(jiān)督和罰款。“臉書”的丑聞并沒有顯著削弱該公司日常活躍用戶的數(shù)量。盡管“臉書”的批評(píng)者認(rèn)為用戶為了保護(hù)其隱私，應(yīng)該刪除他們的賬戶，但在上個(gè)季度，“臉書”的用戶活躍程度有所增加。

毫無疑問，這一事件將引發(fā)歐盟負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)安全部門——愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)(Irish Data Protection Commission)的注意。2018年5月25日，《歐盟數(shù)據(jù)保護(hù)條例》 (General Data Protection Regulation)生效。該條例規(guī)則允許網(wǎng)絡(luò)公司在72小時(shí)內(nèi)通知受隱私泄露影響的民眾，并且要求公司安全地存儲(chǔ)用戶密碼。