1.原文连结:
http://www.epochtimes.com/b5/19/3/22/n11132565.htm
2.原文内容:
(大纪元记者高杉台湾综合报导)
美国社交媒体巨头脸书公司(Facebook)21日对外透露,由于没有正确地保密数亿用户的脸书帐户密码,这些密码被储存在一个内部数据库中,导致该公司的员工可以访问并获取这些用户密码。
据美国有线电视新闻网CNN商业频道报导,脸书公司对此表示,他们是在1月的一次安全审查中发现了这些密码,并立即对此问题展开调查。
脸书公司没有说明他们用这种方式储存密码有多久了,仅表示如果用户密码遭到泄露,脸书会通知数亿Facebook用户和数万Instagram用户。
脸书公司副总裁佩德罗.卡纳瓦蒂(Pedro Canahuati)在21日表示:“需要澄清的一点是,在脸书公司以外的任何人都看不到这些密码。迄今为止,我们没有发现任何证据能够表明有人在内部滥用或不正当访问了这些密码。”
他还补充说,脸书公司通常“会在用户创建帐户时隐藏其密码,这样公司里的任何人都看不到这些密码。”
保持密码的哈希化(散列化)或被加密等措施都被广泛认为是网络安全的基础保证,因为密码的存在本身就是为了让用户在别人不知道该密码的情况下验证自己的身分。
位于德克萨斯州奥斯汀(Austin)的网络安全公司Threatcare的首席执行官马库斯.凯里(Marcus Carey)对此评论说:“对密码进行加密是资讯安全的基本原则”,“如果他们连网络安全的基本原则都未能正确理解,那么他们肯定无法应对更严峻的网络安全挑战。”
在脸书公司首次透露该密码安全事件后不久,网络安全部落格“克雷布斯论安全”(Krebs on Security)就对外透露了相关讯息称,Facebook Lite的数亿用户受到了影响,而Facebook的数千万普通用户也在该事件中受到影响。
Facebook Lite是脸书(Facebook)的一个版本,在世界上一些网络连接性较差的地区很受欢迎。
脸书公司在欧洲的总部设在爱尔兰,并由爱尔兰数据保护委员会监管。该委员会一位发言人对CNN商业频道表示,脸书公司已经通报了这个问题,他们正在等待进一步的讯息。欧盟委员会目前正在对脸书公司是否遵守了欧洲数据法进行调查。根据这些调查的可能结果,该公司或将面临超过10亿美元的罚款。
3.心得/评论:
脸书对个人资料的处置方式好似一向很中国,
可能跟创办人喜爱舔共有关,一直到处出事完全不意外;
可怜脸书投资人三不五时就要被舔共仔炸一下。