親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。
數位焦點
通訊世界
社群網路
3C生活
軟體情報
科技娛樂
電玩電競

臉書再掀隱私風暴 6億用戶密碼曝光

2019-03-23 03:02經濟日報 編譯鍾詠翔/綜合外電

臉書2萬名員工、約2,000名開發人員,以及工程師都能接觸到這些涉及用戶密碼的檔...
臉書2萬名員工、約2,000名開發人員,以及工程師都能接觸到這些涉及用戶密碼的檔案。 美聯社
分享

臉書再度面臨隱私風暴,坦承多年來違反基本電腦安全措施,將數億用戶的密碼以未加密明碼的方式儲存於內部伺服器,造成這些密碼全攤在臉書員工面前。不過,臉書表示,目前沒有任何證據顯示內部人員濫用這些資料。

華爾街日報報導,網絡安全網站KrebsOnSecurity創辦人克雷伯斯(Brian Krebs)率先在21日揭發此事,他援引臉書高層消息來源指出,6億名臉書用戶的密碼以明碼方式保存,最早可追溯至2012年。

克雷伯斯的報告顯示,臉書2萬名員工、約2,000名開發人員,以及工程師都能接觸到這些涉及用戶密碼的檔案。他說:「我的消息源似乎很擔心,認為臉書拖著不揭露問題,能拖多久就拖多久。」

臉書工程、安全和隱私部門副總裁甘納胡帝21日對此表示:「準確來說,這些密碼從未遭外洩,我們也未發現有證據顯示內部人員濫用或不當取得密碼的行為。」臉書說,已修補此問題,並將通知受影響用戶。

臉書一直大肆宣傳會嚴密保護全球22億名用戶的個資,但此風波又暴露臉書的基本安全作業嚴重疏失。臉書連密碼加密這種最簡單的安全措施都做不到,令人懷疑臉書對管理更複雜訊息加密等問題的能力。

去年臉書遭遇幾個重大安全問題,至今仍餘波盪漾,包括劍橋分析公司(Cambridge Analytica)遭爆未經允許便蒐集逾5,000萬名美國臉書用戶資料。此事件雖不代表臉書遭駭,卻凸顯臉書不夠安全,引發外界呼籲政府加強規範。

不只臉書,其他科技業者也曾遇到類似問題,如推特曾發現一個內部系統會記錄用戶的未加密密碼,已於去年5月要求3.31億名用戶修改密碼。如今科技業者的密碼數據庫已成為駭客的主要目標,駭客常以盜來的密碼入侵新網站。

駭客華爾街劍橋

延伸閱讀

數億用戶密碼沒加密 臉書:未見不當情事發生

臉書沒保密 6億用戶密碼恐外洩

清潔隊員撿到17萬 從加密筆電挖出感人故事

薩國暫緩取消台薩FTA 外交部:樂見

商品推薦

贊助廣告

商品推薦

留言


Top