(原标题:Facebook employees had access to millions of user passwords)
3月22日消息,据CNBC报道,美国当地时间周四,网络安全记者发布报告声称,Facebook在未加密的情况下存储了多达6亿个用户账户密码,并以明文形式存储,公司数万名员工可以访问。
在Facebook的27亿用户中,6亿用户已经占了相当大的比例。该公司周四表示,计划开始通知受到影响的用户,以便他们更改密码。
Facebook在声明中表示:“作为1月份例行安全审查的一部分,我们发现,有些用户密码在我们的内部数据存储系统中以可读的格式存储。这引起了我们的注意,因为我们的登录系统利用使密码不可读的技术来屏蔽密码。我们已经解决了这些问题,但为了以防万一,我们将通知所有收到影响的用户。”
Facebook在博客文章没有说明有多少用户受到了影响。据报道,这些事件最早可以追溯到2012年。记者援引Facebook软件工程师斯科特·伦弗罗(ScottRenfro)的话说,该公司尚未发现任何有关数据被滥用的情况,并不存在由此带来的实际风险。
然而,由于多年来不断爆发的隐私和安全丑闻,Facebook受到了严格的审查。这些丑闻引发了客户的批评,以及多家监管机构(尤其是欧盟(EU)的质询和罚款。
但Facebook丑闻并未对该公司的日活跃用户数量造成太大负面影响。尽管Facebook批评者在社交媒体上发起了一场持续运动,鼓励注重隐私的客户删除他们的账户,但Facebook的活跃用户数量在上个季度反而有所上升。
按照《通用数据保护条例》规定,Facebook的最新事件无疑将触发审查,因为该条例要求相关公司在72小时内向受隐私泄露影响的人发布通知,并要求公司安全存储密码。对于如何准确定义“适当的安全级别”,这项法律有点含混不清,但欧盟委员会可能会认为,存储在内部并可供大量员工使用的纯文本密码可能并不符合标准。
如果这一事件可以追溯到2012年,该公司可能还需要对这些密码是如何被滥用的进行大量调查。尽管Facebook在其博客文章中表示,他们到目前为止还没有发现任何证据表明有人在内部滥用或不正当地访问了这些密码,但该公司将很难确定有内部访问权限的人离开公司后是否存在滥用密码行为。(小小)
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 中国信通院张海懿:聚焦AI时代高速光传输,协同支撑推动我国新质生产力发展
- Omdia观察:从电信公司转型为科技企业 e&在过去一年大获成功
- 北邮张杰:光传送网或成算网安全短板 呼吁构建全方位光网安全框架
- 中国联通唐雄燕:构筑400G全光底座,赋能AI时代算力互联网
- 对话刘荣科教授:低空经济时代到来 电信运营商角色关键
- 合力迎接数智新机遇:中兴通讯与伙伴双向奔赴
- 容联云携手Genesys:聚焦多领域多场景开展伙伴云生态合作
- 中国移动段晓东:算力网络开启400G全光网新时代
- 中国电信张安旭:400G超长距全光传输基本成熟,分阶段推进部署
- 华为兰磊:聚焦全光品质运力网创新,释放多元算力价值
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。