编者按:本文来自“腾讯科技”,审校/承曦,36氪经授权转载。
全世界最大的社交网络公司Facebook,在过去两年中爆出了不计其数侵犯个人隐私的丑闻,该公司的丑闻风波还没有平息。据外媒最新消息,Facebook公司周四承认,数以百万计的Instagram用户密码在一个内部数据库中以可搜索的明文格式(即不加密方式)向员工公开。
Instagram是Facebook公司旗下的一款热门移动社交工具,在全球拥有数亿用户,主要功能是手机照片分享,好友聊天等。
据国外媒体报道,这一声明是对上个月Facebook发布的一篇博客文章的更新,此前该公司披露了数百万名Facebook用户的密码被泄露给了内部员工。
这篇博文最初说,数千个Instagram用户的密码被泄露。另外,网络安全记者布赖恩·克雷布斯(BrianKrebs)3月份报道称,多达6亿个Facebook密码被泄露。
Facebook在这篇博文中表示,它将通知另外数百万密码被泄露的Instagram用户。该公司还表示,其内部调查确定,这些密码没有“被滥用或不正当地访问”。
不过据称,数千名Facebook公司员工本来可以访问到这些密码,而且自3月份最初被报道以来,Facebook一直没有提供调查的最新信息。
周四下午,Facebook的股价下跌了不到0.5%。
据报道,正常情况下,用户密码应该以加密的格式存储,允许网站系统在不直接读取的情况下确认您输入的内容。但正如网络安全记者布赖恩·克雷布斯首次报道的那样,早在2012年,各种错误似乎已经导致Facebook系统以纯文本形式登录了一些密码。Facebook在1月份就注意到了这个问题,并在3月份表示,这个问题已经得到解决。
据克雷布斯称,这些密码存储在Facebook上,可供20000多名员工随意访问。不过Facebook表示没有密码被暴露在公司外部,另外,这家公司似乎并不积极建议人们更改密码。
Facebook的一位发言人在一份声明中表示:“这是一个已经被广泛报道的问题,但我们想要明确的是,我们只是了解到,用这种方式储存的密码更多。”
周四的更新只是扩大了安全漏洞的范围。Facebook在安全问题上经历了特别糟糕的一年,剑桥分析丑闻中泄露了8700多万用户的个人隐私数据,另外遭遇了多次黑客攻击。面对个人隐私保护不力,外界要求首席执行官扎克伯格和首席运营官桑德博格引咎辞职。