脸书:数百万Instagram密码内部泄露 尚未被滥用
4月18日Facebook(脸书)披露,数百万Instagram用户密码以纯文本形式存储,在公司内部系统中以可搜索的形式暴露给了员工。此前有网络安全自媒体爆料称,明文存储密码的账号或达6亿个。
此次公告是对公司上个月一篇博客文章的更新。不过该博文最初说的只是,“数千Instagram账号”暴露给了员工,现在这个数量更新成了“数百万”。该密码泄露问题同样影响到了“数亿Facebook Lite(低速版)用户”和“数千万其他Facebook用户”。
据科技网站TheVerge 4月18日报道,密码理应以加密形式存储,并由网站确认用户是否输入正确,而不是直接明文存储让人读到。不过,网络安全记者Brian Krebs 3月发表的报道中称,早在2012年起,一系列的错误似乎让Facebook的系统以纯文本的形式记录了一些密码。
Facebook在2019年1月意识到了这个问题并展开了调查,3月发表博文称该问题已经解决。上述Krebs报道还称,据Facebook内部人士透露,调查显示,被明文存储的密码的账号数在2亿到6亿之间,能够被超过2万名Facebook员工访问。
不过,CNBC当天报道中提到,自从Facebook 3月披露此事以来,并没有公开更新的调查进展。
官方公告中,Facebook称,公司已经调查了对这些密码的访问情况,“没有发现滥用或不当利用的证据”,还称没有密码被内部曝光。Facebook似乎也没有建议用户更换密码。
被问到公告中数量的更新,Facebook发言人在一份声明中称,“这个问题已经被广泛报道,但是我们还是希望声明,我们了解到还有更多密码是这样存储的。”