Facebook 臉書上億帳密隱私員工看光光,趕快更改 FB、IG 密碼
Facebook 臉書於稍早前在官方部落格,發出新聞稿告知新的資安措施,並發現部分用戶密碼在未加密情況,旗下員工可以隨意瀏覽導致安全疑慮風險,雖然這項漏洞已經經過修補,如有擔心朋友趕快將 FB、IG 密碼給更改修正吧!!
來自國外安全網誌 KrebsOnSecurity 引述臉書工程暨安全和私隱副總裁卡納瓦蒂(Pedro Canahuati)指出,此漏洞可能早在 2012 年就已經存在,估計有 2 億至 6 億用戶密碼被以純文字檔儲存,使得 2 萬名臉書員工能夠讀取那些密碼,直至今年例行安全檢查才被發現,他們也表示這些密碼沒被外洩,無任何證據指出遭內部人士濫用與存取,將會通知以億計 Facebook Lite 用戶與 Facebook 還有 Instagram 使用者們,他們的密碼曾有被偷看之虞。
由於近日隱私安全醜聞關係,使得 Facebook 始終飽受嚴密審查,也不斷讓臉書公司遭受批評,甚至如歐盟等多個監管機構問詢及罰款,這次事件也會引發愛爾蘭數據保護專員 (IDPC) 審查,將會執行歐盟新的通用數據保護條例(GDPR),給予該公司 72 小時時間,通知受隱私洩露影響用戶,要求公司安全地存儲密碼。
此外臉書也公布用戶密碼保護措施,如:另一組系統「加料改寫」代碼和用戶的真實密碼作連結,來避免用戶把真實密碼儲存在臉書伺服器,還會針對登入地點及裝置判斷是否遭盜用,如有疑慮還可開啟兩步驟驗證來強化,擔心的朋友趕快將你的 FB、IG 密碼變更吧!!! 更多關於這則新聞後續追蹤也可看下方外國媒體受訪討論影片。