按 Enter 到主內容區
:::

TWCERT-電子報

:::

Facebook 承認用明碼文字檔儲存數億用戶密碼

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-26
  • 點閱次數:580
Facebook 承認用明碼文字檔儲存數億用戶密碼

Facebook 被踢爆多年來一直以未加密的明碼純文字檔儲存數億用戶密碼,而且任何 Facebook 企業內的人均可存取。

 

資安廠商 KrebsOnSecurity 發表新聞稿,指出自 2012 年以來,Facebook 便以未加密的明碼純文字檔儲存數億用戶密碼於公司內部的伺服器上;稍後 Facebook 也承認該報導。

Facebook 在稍晚發表的說明中指出,約有二億到六億 Facebook 用戶的密碼以明碼儲存,而且 Facebook 二萬名員工均可存取。不過 Facebook 認為這些密碼不曾向外流出。

KrebsOnSecurity 的報告也指出,根據匿名 Facebook 工程師查閱存取記錄,發現這些年來約有二千名臉書工程師或開發者存取過這些密碼檔,存取次數則達到九百萬

次。

Facebook 表示,近期將會通知數億名 Facebook Lite 與數萬名 Instagram 用戶關於密碼存放風險的問題與指南。

同樣的問題不只發生在 Facebook,Twitter 和 Github 也承認過去曾以明碼存放用戶密碼。

 

相關連結

  1. https://krebsonsecurity.com/2019/03/facebook-stored-hundreds-of-millions-of-user-passwords-in-plain-
  2. https://arstechnica.com/information-technology/2019/03/facebook-developers-wrote-apps-that-stored-us
  3. https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/
回頁首