 $ y4 K! B0 F' O
fb承認不當儲存用戶密碼。(資料圖片)tvb now,tvbnow,bttvb1 X- @4 p2 d/ z$ D
% O" z& J; `) {" Q
社交平台facebook周四承認,數以百萬計用戶密碼以純文字方式儲存在內部伺服器,令員工可直接閱讀得到。facebook表示已修補該漏洞。
: I+ g6 P9 c- ~. u b5.39.217.76公仔箱論壇0 v e3 L% _, M+ N. _
網絡安全網誌KrebsOnSecurity引述fb工程、安全和私隱副總裁卡納瓦蒂(Pedro Canahuati),指漏洞早在2012年已出現,估2億至6億用戶的密碼以純文字檔方式儲存,令2萬fb員工可讀取那些密碼。問題在今年初例行安全檢查時發現。
' c) x; Z# a k- b5.39.217.76
8 N& ?0 T3 j+ z$ \2 F. i* ~4 q9 v4 G5.39.217.76卡納瓦蒂強調,那些密碼從沒外洩,至今亦無證據密碼被fb內部人士濫用或不當存取,將會通知數以億計Facebook Lite用戶、數以千萬計Facebook用戶及數以萬計Instagram用戶,他們的密碼曾有被偷看之虞。
9 v; B) E' h+ I( Q1 R) utvb now,tvbnow,bttvb美聯社/路透社 |
發表於 2019-3-22 11:26 AM
| 