更新:数以亿计的用户的Facebook密码暴露给Facebook员工

2019年4月18日:更新以添加有关在Facebook内部暴露了多少Instagram用户密码的新信息。

Facebook在3月21日确认数以亿计的用户密码正在在其服务器内以“可读格式”存储,可供内部Facebook员工访问 – 包括比之前想象的数百万的Instagram用户。 Facebook表示,受影响的用户将收到通知,因此他们可以更改这些密码。

有趣的是,在研究员Brian Krebs发布自己的报告后,Facebook在3月下旬提交的同一帖子中淡化并证实了这个问题。 Facebook的安全和隐私工程副总裁Pedro Canahuati最初提到了Facebook的用户可以访问的“一些”用户密码优秀的人才队伍。一段后来,他透露“将有数亿Facebook Lite用户,数百万Facebook用户和数万名Instagram用户”被通知。

[进一步阅读:适用于Windows PC的最佳防病毒]

截至4月18日,Facebook表示它还发现了更多的Instagram密码暴露。 “我们现在估计这个问题影响了数百万的Instagram用户,”Facebook写道。 “我们会像其他人一样通知这些用户。我们的调查已经确定这些存储的密码没有被内部滥用或不正确地访问。“

(Facebook Lite于2009年推出,最初在美国和印度,作为Facebook的简化版本,无法访问高带宽的互联网服务因为被推到了许多其他国家。绝大多数美国用户使用Facebook的完整版本。)

Facebook表示这个问题是内部问题。 “要明确的是,这些密码永远不会被Facebook以外的任何人看到,我们迄今没有发现任何内部滥用或不正当访问它们的证据,”Canahuati写道。

Facebook也发现了存储方式的问题访问令牌等信息并修复它们。 “对我们而言,没有什么比保护人们的信息更重要,我们将继续改进,作为我们在Facebook持续安全工作的一部分,”Canahuati写道。

研究员:20,000名员工可以访问

克雷布斯描绘了一个不同的故事。虽然克雷布斯强调他没有任何信息一名消息人士称,Facebook员工滥用了阅读用户密码的能力,他们建议员工为Facebook用户记录未加密的密码数据并将其以纯文本形式存储在公司内部服务器上。

总共有2亿到6亿Facebook用户可能将他们的帐户密码以明文形式存储,并且可以追溯到2012年,超过20,000名Facebook员工,Krebs写道。

有点奇怪的是,一位名叫斯科特·伦弗罗的Facebook工程师告诉克雷布斯,“我们发现这些密码无意中被记录下来,但没有真正的风险来自于此。”

Facebook已经不得不处理丑闻包括新西兰恐怖分子的后果直播他的袭击o在Facebook Live上的基督城清真寺,以及其广告政策的变化,以防止住房和信用广告中的歧视。这只是最后两天。

这对您意味着什么:是否存在风险,如果Facebook通知您Facebook密码可能已被Facebook员工看到,请更改密码。您是否想继续与Facebook开展业务取决于您;如果你想删除Facebook,禁用它,或者只是限制你的帐户,这里是我们的指南。如果您担心密码,为什么不使用密码管理器?以下是您可以购买的最佳密码管理器。

这个故事在4月18日更新,以反映出比Facebo最初报道的更多Instagram用户密码确定。