內部員工可檢視數億使用者密碼?Facebook稱已修復漏洞
Facebook週四表示,該公司已經解決了一項導致數百萬使用者的密碼通過可讀模式儲存在內部系統的漏洞。
網路安全部落格KrebsOnSecurity表示,這些密碼可以被多達2萬Facebook員工訪問,最早可以追溯到2012年。
“這些密碼從未被Facebook外部的人看過,我們目前也沒有發現有證據顯示內部有任何人濫用或不當訪問過這些密碼。”該公司說。
KrebesOnSecurity援引一位Facebook高階員工的話說,內部調查顯示,大約有2億至6億Facebook使用者的密碼可能以純文字方式儲存。
該公司今年1月在例行安全評估中發現了這個問題。絕大多數受影響的使用者都是Facebook Lite的使用者,這是一款專門針對網速較慢的地區推出的精簡版應用。
該公司估計將向數億Facebook Lite、數千萬其他Facebook使用者和數萬Instagram使用者傳送通知。