(原標(biāo)題:Facebook employees had access to millions of user passwords)
3月22日消息,據(jù)CNBC報道,美國當(dāng)?shù)貢r間周四,網(wǎng)絡(luò)安全記者發(fā)布報告聲稱,F(xiàn)acebook在未加密的情況下存儲了多達(dá)6億個用戶賬戶密碼,并以明文形式存儲,公司數(shù)萬名員工可以訪問。
在Facebook的27億用戶中,6億用戶已經(jīng)占了相當(dāng)大的比例。該公司周四表示,計劃開始通知受到影響的用戶,以便他們更改密碼。
Facebook在聲明中表示:“作為1月份例行安全審查的一部分,我們發(fā)現(xiàn),有些用戶密碼在我們的內(nèi)部數(shù)據(jù)存儲系統(tǒng)中以可讀的格式存儲。這引起了我們的注意,因?yàn)槲覀兊牡卿浵到y(tǒng)利用使密碼不可讀的技術(shù)來屏蔽密碼。我們已經(jīng)解決了這些問題,但為了以防萬一,我們將通知所有收到影響的用戶。”
Facebook在博客文章沒有說明有多少用戶受到了影響。據(jù)報道,這些事件最早可以追溯到2012年。記者援引Facebook軟件工程師斯科特·倫弗羅(ScottRenfro)的話說,該公司尚未發(fā)現(xiàn)任何有關(guān)數(shù)據(jù)被濫用的情況,并不存在由此帶來的實(shí)際風(fēng)險。
然而,由于多年來不斷爆發(fā)的隱私和安全丑聞,F(xiàn)acebook受到了嚴(yán)格的審查。這些丑聞引發(fā)了客戶的批評,以及多家監(jiān)管機(jī)構(gòu)(尤其是歐盟(EU)的質(zhì)詢和罰款。
但Facebook丑聞并未對該公司的日活躍用戶數(shù)量造成太大負(fù)面影響。盡管Facebook批評者在社交媒體上發(fā)起了一場持續(xù)運(yùn)動,鼓勵注重隱私的客戶刪除他們的賬戶,但Facebook的活躍用戶數(shù)量在上個季度反而有所上升。
按照《通用數(shù)據(jù)保護(hù)條例》規(guī)定,F(xiàn)acebook的最新事件無疑將觸發(fā)審查,因?yàn)樵摋l例要求相關(guān)公司在72小時內(nèi)向受隱私泄露影響的人發(fā)布通知,并要求公司安全存儲密碼。對于如何準(zhǔn)確定義“適當(dāng)?shù)陌踩墑e”,這項(xiàng)法律有點(diǎn)含混不清,但歐盟委員會可能會認(rèn)為,存儲在內(nèi)部并可供大量員工使用的純文本密碼可能并不符合標(biāo)準(zhǔn)。
如果這一事件可以追溯到2012年,該公司可能還需要對這些密碼是如何被濫用的進(jìn)行大量調(diào)查。盡管Facebook在其博客文章中表示,他們到目前為止還沒有發(fā)現(xiàn)任何證據(jù)表明有人在內(nèi)部濫用或不正當(dāng)?shù)卦L問了這些密碼,但該公司將很難確定有內(nèi)部訪問權(quán)限的人離開公司后是否存在濫用密碼行為。(小?。?/p>
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 涉嫌違反限制性規(guī)定轉(zhuǎn)讓股票等行為 新易盛實(shí)控人、董事長高光榮被立案調(diào)查
- 天音移動:將100個虛商號段交還中國聯(lián)通
- 長沙電信員工反映加班嚴(yán)重 公司回應(yīng):避免無謂加班
- 中國移動11月5G網(wǎng)絡(luò)客戶凈增143萬戶,累計達(dá)5.47億戶
- 5G-A無源物聯(lián):夯實(shí)數(shù)字化底座,助力萬物智聯(lián)發(fā)展
- Wi-Fi7:6GHzWi-Fi如何支持醫(yī)療保健新時代
- 未來最值得關(guān)注的人工智能和機(jī)器學(xué)習(xí)趨勢是什么?
- 物聯(lián)網(wǎng)實(shí)現(xiàn)智能農(nóng)業(yè)的五大方式
- 人工智能在網(wǎng)絡(luò)安全中的作用
- 光迅科技:自研光芯片沒有直接對外銷售,主要滿足自用需求
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。