脸书再曝安全漏洞：数亿用户密码没加密保存，员工可直接浏览

美国社交巨头Facebook（脸书）有上亿用户的密码存在泄露风险。

3月21日，据华尔街日报报道，Facebook于本周三承认了密码系统存在安全漏洞，上亿名用户的密码未进行加密设置，超过2万名Facebook员工可以直接浏览用户密码。Facebook表示，目前未发现有任何密码出现外部泄露，也并未发现信息被滥用的现象。

外国科技媒体The Verge称，用户的密码通常都会进行加密设置，但由于Facebook的漏洞，导致其名下软件的用户密码直接向超过2万名公司员工公开。Facebook安全与隐私部门副总裁Pedro Canahuati在一份声明中称，预计有“上亿名Facebook Lite用户，上亿名Facebook用户和上万名Instagram用户受到影响”。Facebook Lite是Facebook的简化版本，为信号不好地区的用户设计。

此次安全漏洞，最早由信息安全调查记者Brian Krebs在其博文中曝光。Brian Krebs从Facebook内部得知，约有2亿至6亿名Facebook用户受到影响，而部分密码自2012年后就没有加密保存过。

Brian Krebs在接受华尔街日报采访时表示：“因为Facebook决定拖延向公众告知（部分密码没有加密保存），所以我的线人感到非常担忧。”

据华尔街日报报道，今年5月社交媒体平台Twitter也发生了类似的安全漏洞。受到密码没有加密的风险，当时Twitter要求3.31亿名用户修改密码。

因为很多网名在多平台上使用同一个密码，所以近些年来，密码的保存也存在了极大的安全隐患，盗取密码也成了“网络小偷”的目标之一。“密码是非常敏感的数据，”加州大学伯克利分校的副教授Deirdre K. Mulligan说，“如果连密码都没有加密存储，上万名员工可以直接获取，那可以想象其他数据的管理能有多差。”

Upguard的安全研究员Chris Vickery表示，像Facebook这样的错误在大公司内更容易发生，因为编程团队会经常处理不同的项目，不同团队的目的也不同。但Chris Vickery也表示，就算此次事件没有给用户带去损失，但是这种不严谨的数据处理方式也反映了“Facebook对数据管理的糟糕传统”。

【免责声明】本文仅代表作者本人观点，与董事局网无关。董事局网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。

【董事局网版权与声明】

1、凡本网注明“独家稿件”的所有稿件和图片，其版权均属董事局网所有，转载时请注明“稿件来源：“董事局网”，违者本网将保留依法追究责任的权利。

2、凡没有注明“独家稿件”及其它转载的作品，均来源于其它媒体，转载目的在于传递更多信息，与本网立场无关，本网对其观点和真实性不承担责任。

3、如因作品内容、版权和其它问题需要同本网联系，请在发布或转载时间之后的30日以内进行。