 $ c" A" K5 W( C- f# C5 s4 [+ ^7 U7 l9 O
fb承認不當儲存用戶密碼。(資料圖片)
. z1 P) ?) D4 Z4 W5.39.217.76
j5 I3 L2 R3 V) U5 q# g$ c社交平台facebook周四承認,數以百萬計用戶密碼以純文字方式儲存在內部伺服器,令員工可直接閱讀得到。facebook表示已修補該漏洞。5.39.217.76. ~' J! p. N) v* r4 s8 C
. _& E2 Q8 J* v; v5.39.217.76網絡安全網誌KrebsOnSecurity引述fb工程、安全和私隱副總裁卡納瓦蒂(Pedro Canahuati),指漏洞早在2012年已出現,估2億至6億用戶的密碼以純文字檔方式儲存,令2萬fb員工可讀取那些密碼。問題在今年初例行安全檢查時發現。
2 `2 u2 w) i" w; N# ?' ?$ F0 ~. Z2 gtvb now,tvbnow,bttvb) K$ q, K; O# g; M
卡納瓦蒂強調,那些密碼從沒外洩,至今亦無證據密碼被fb內部人士濫用或不當存取,將會通知數以億計Facebook Lite用戶、數以千萬計Facebook用戶及數以萬計Instagram用戶,他們的密碼曾有被偷看之虞。公仔箱論壇; V, c1 T2 N5 K+ q" d# z# f8 `, N
美聯社/路透社 |
發表於 2019-3-22 11:26 AM
| 