. J& u& ]2 J' B* f: |fb承認不當儲存用戶密碼。(資料圖片)5.39.217.76# b$ e: g& n; a4 d# o, ~- a- W
' x C5 ~0 Q5 s. u& j公仔箱論壇社交平台facebook周四承認,數以百萬計用戶密碼以純文字方式儲存在內部伺服器,令員工可直接閱讀得到。facebook表示已修補該漏洞。5.39.217.761 d8 r. s5 T% [/ f6 G Q5 k
5 g& `7 p. O) V3 ]" }9 Y網絡安全網誌KrebsOnSecurity引述fb工程、安全和私隱副總裁卡納瓦蒂(Pedro Canahuati),指漏洞早在2012年已出現,估2億至6億用戶的密碼以純文字檔方式儲存,令2萬fb員工可讀取那些密碼。問題在今年初例行安全檢查時發現。公仔箱論壇& O1 @- @2 H$ l' c3 _
' _ s8 p& d9 O$ A0 a7 q
卡納瓦蒂強調,那些密碼從沒外洩,至今亦無證據密碼被fb內部人士濫用或不當存取,將會通知數以億計Facebook Lite用戶、數以千萬計Facebook用戶及數以萬計Instagram用戶,他們的密碼曾有被偷看之虞。
6 v& |0 |+ M- s, ~2 f6 y0 A5 K7 otvb now,tvbnow,bttvb美聯社/路透社 |
發表於 2019-3-22 11:26 AM
| 