腾讯科技讯,全世界最大的社交网络公司 Facebook,在过去两年中爆出了不计其数侵犯个人隐私的丑闻,该公司的丑闻风波还没有平息。据外媒最新消息,Facebook 公司周四承认,数以百万计的 Instagram 用户密码在一个内部数据库中以可搜索的明文格式(即不加密方式)向员工公开。
Instagram 是 Facebook 公司旗下的一款热门移动社交工具,在全球拥有数亿用户,主要功能是手机照片分享,好友聊天等。
据国外媒体报道,这一声明是对上个月 Facebook 发布的一篇博客文章的更新,此前该公司披露了数百万名 Facebook 用户的密码被泄露给了内部员工。
这篇博文最初说,数千个 Instagram 用户的密码被泄露。另外,网络安全记者布赖恩·克雷布斯(BrianKrebs)3 月份报道称,多达 6 亿个 Facebook 密码被泄露。
Facebook 在这篇博文中表示,它将通知另外数百万密码被泄露的 Instagram 用户。该公司还表示,其内部调查确定,这些密码没有“被滥用或不正当地访问”。
不过据称,数千名 Facebook 公司员工本来可以访问到这些密码,而且自 3 月份最初被报道以来,Facebook 一直没有提供调查的最新信息。
周四下午,Facebook 的股价下跌了不到 0.5%。
据报道,正常情况下,用户密码应该以加密的格式存储,允许网站系统在不直接读取的情况下确认您输入的内容。但正如网络安全记者布赖恩·克雷布斯首次报道的那样,早在 2012 年,各种错误似乎已经导致 Facebook 系统以纯文本形式登录了一些密码。Facebook 在 1 月份就注意到了这个问题,并在 3 月份表示,这个问题已经得到解决。
据克雷布斯称,这些密码存储在 Facebook 上,可供 20000 多名员工随意访问。不过 Facebook 表示没有密码被暴露在公司外部,另外,这家公司似乎并不积极建议人们更改密码。
Facebook 的一位发言人在一份声明中表示:“这是一个已经被广泛报道的问题,但我们想要明确的是,我们只是了解到,用这种方式储存的密码更多。”
周四的更新只是扩大了安全漏洞的范围。Facebook 在安全问题上经历了特别糟糕的一年,剑桥分析丑闻中泄露了 8700 多万用户的个人隐私数据,另外遭遇了多次黑客攻击。面对个人隐私保护不力,外界要求首席执行官扎克伯格和首席运营官桑德博格引咎辞职。(腾讯科技审校/承曦)