您所在的位置: 东南网 > 美国频道> 玩转美国 > 正文
“脸书”再现安全漏洞!数亿用户密码无加密保护
usa.fjsen.com 2019-03-22 09:19:54   来源:中国新闻网 责任编辑:兰楚文

中新网3月22日电 综合报道,根据网络安全专家克莱布斯21日发布的一份报告显示,社交网站“脸书”所存储的“数以亿计”用户的帐户密码并没有被加密,且可以作为纯文本格式的文件,显示给该公司成千上万的员工。21日,“脸书”在一篇文章中证实了这一报道。据悉,这一漏洞可能影响了全球多达6亿“脸书”用户。

据报道,受影响的“脸书”用户占其27亿总用户数量的很大一部分。“脸书”21日表示,计划开始通知那些可能受影响的用户。当天,在该报道公布后,其股价也随之下跌。

“作为1月份例行安全审查的一部分,我们发现一些用户密码以可读格式,存储在我们的内部数据系统中。这引起了我们的注意,因为我们的登录系统旨在使用外界无法读取的技术,来屏蔽用户密码。我们已经解决了这些问题,并且作为预防措施,我们将通知可能受影响的用户”,“脸书”21日在一份声明中表示。

据报道,这些漏洞可以追溯到2012年。克莱布斯援引一位名叫伦弗洛(Scott Renfro)的“脸书”软件工程师话说,该公司没有发现任何有关数据被滥用的情况,并且当时“这些漏洞没有存在实际的风险”。

然而,由于多年的隐私和安全丑闻,“脸书”一直受到严密的审查,这些丑闻使公司受到其用户的批评,以及来自多个政府监管机构的监督和罚款。“脸书”的丑闻并没有显着削弱该公司日常活跃用户的数量。尽管“脸书”的批评者认为用户为了保护其隐私,应该删除他们的账户,但在上个季度,“脸书”的用户活跃程度有所增加。

毫无疑问,这一事件将引发欧盟负责网络数据安全部门——爱尔兰数据保护委员会(Irish Data Protection Commission)的注意。2018年5月25日,《欧盟数据保护条例》 (General Data Protection Regulation)生效。该条例规则允许网络公司在72小时内通知受隐私泄露影响的民众,并且要求公司安全地存储用户密码。

相关阅读:
[an error occurred while processing the directive]
关于我们 | 广告服务 | 网站地图 | 网站公告
互联网出版许可证 新出网证(闽)字12号 信息网络传播视听节目许可 许可证号:1310572 广播电视节目制作经营许可证(闽)字第085号 增值电信业务经营许可证 闽B2-20100029
东南网授权法律顾问 福建合立律师事务所 毛行熙、陈武、张英琴 律师 电话:0591-87921115
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话:0591-87095151 举报邮箱:jubao@fjsen.com 福建省新闻道德委举报电话:0591-87275327
国新办发函[2001]232号 闽ICP备案号(闽ICP备05022042号) 互联网药品信息服务(闽)--经营性--2015-0001 全国非法网络公关工商部门举报:010-88650507(白)010-68022771(夜)