Facebook被曝存儲多達6億賬戶密碼 數千員工可訪問

（原標題：Facebook employees had access to millions of user passwords）

圖：Facebook首席執行官兼創始人馬克·扎克伯格(Mark Zuckerberg)

網易科技訊3月22日消息，據CNBC報道，美國當地時間周四，網絡安全記者發布報告聲稱，Facebook在未加密的情況下存儲了多達6億個用戶賬戶密碼，并以明文形式存儲，公司數萬名員工可以訪問。

在Facebook的27億用戶中，6億用戶已經占了相當大的比例。該公司周四表示，計劃開始通知受到影響的用戶，以便他們更改密碼。

Facebook在聲明中表示：“作為1月份例行安全審查的一部分，我們發現，有些用戶密碼在我們的內部數據存儲系統中以可讀的格式存儲。這引起了我們的注意，因為我們的登錄系統利用使密碼不可讀的技術來屏蔽密碼。我們已經解決了這些問題，但為了以防萬一，我們將通知所有收到影響的用戶。”

Facebook在博客文章沒有說明有多少用戶受到了影響。據報道，這些事件最早可以追溯到2012年。記者援引Facebook軟件工程師斯科特·倫弗羅(ScottRenfro)的話說，該公司尚未發現任何有關數據被濫用的情況，并不存在由此帶來的實際風險。

然而，由于多年來不斷爆發的隱私和安全丑聞，Facebook受到了嚴格的審查。這些丑聞引發了客戶的批評，以及多家監管機構(尤其是歐盟(EU)的質詢和罰款。

但Facebook丑聞并未對該公司的日活躍用戶數量造成太大負面影響。盡管Facebook批評者在社交媒體上發起了一場持續運動，鼓勵注重隱私的客戶刪除他們的賬戶，但Facebook的活躍用戶數量在上個季度反而有所上升。

按照《通用數據保護條例》規定，Facebook的最新事件無疑將觸發審查，因為該條例要求相關公司在72小時內向受隱私泄露影響的人發布通知，并要求公司安全存儲密碼。對于如何準確定義“適當的安全級別”，這項法律有點含混不清，但歐盟委員會可能會認為，存儲在內部并可供大量員工使用的純文本密碼可能并不符合標準。

如果這一事件可以追溯到2012年，該公司可能還需要對這些密碼是如何被濫用的進行大量調查。盡管Facebook在其博客文章中表示，他們到目前為止還沒有發現任何證據表明有人在內部濫用或不正當地訪問了這些密碼，但該公司將很難確定有內部訪問權限的人離開公司后是否存在濫用密碼行為。（小小）