新聞類別
國際
詳情#
【蘋果日報】因保障用戶私隱不力而形象低落的社交網站facebook再鬧醜聞,前日被揭把多達6億用戶的登入密碼以純文字方式,儲存在多達2萬名fb員工、約2,000名fb開發員及工程師可存取的內部系統。fb稱已為事件進行內部調查,強調密碼無外洩,亦未發現密碼被濫用的證據。
專報電腦保安新聞的獨立記者克雷布斯(Brian Krebs),前日在個人網誌率先揭發事件。他引述一名fb高層指fb有「保安漏洞」,內部系統儲存用戶密碼時無將密碼加密,部分密碼最早在2012年已儲存失當。
fb:小毛病已處理好
fb工程、保安及私隱副總裁卡納瓦蒂(Pedro Canahuati)同日稍後回應報道,承認早在1月例行保安檢查已發現問題,而有關的「小毛病」已處理好。他又指,fb調查事件後發現最受影響的是facebook Lite用戶,估計達數億,另有數千萬其他fb用戶及數萬Instagram用戶受影響。fb Lite是fb應用程式的簡化版,深受網絡較慢或較不穩定的地區用戶歡迎。
fb承諾通知受影響用戶,但無計劃強制他們重設密碼。部份專家表示,如果用戶擔心,最好還是重設密碼,用戶如果早開啟兩步驟驗證,可消除不少憂慮。
克雷布斯更指其消息來源之所以爆料,皆因擔心fb對公佈此事採取「拖字訣」。
或影響FTC檢討結果
fb去年起屢陷私隱醜聞,3月被揭讓政治顧問公司「劍橋分析」挪用數百萬用數據,9月再爆5,000萬用戶的姓名、性別等個人資料任由黑客存取,美國聯邦貿易委員會(FTC)正檢討fb有否違反兩者在2011年達成的用戶私隱協議,分析指fb被揭無將用戶密碼加密儲存,將影響FTC檢討結果。
研究數據私隱的加州大學柏克萊分校副教授穆里根指,密碼是極之敏感的資料,「若fb儲存的密碼可讓眾多職員存取兼一目了然,不難想像其他資料管理得多壞」。更諷刺的是,fb曾在2014年表示不會以純文字方式儲存用戶密碼,時任fb保安工程師朗格在網誌宣稱「公司無人擁有用戶的純文字密碼」。
其實,fb主要對手Twitter去年5月亦爆出同類醜聞,涉及約3.3億用戶。
英國廣播公司/美國《華爾街日報》
長青網 - 一站式長者及護老者生活資訊網站
專報電腦保安新聞的獨立記者克雷布斯(Brian Krebs),前日在個人網誌率先揭發事件。他引述一名fb高層指fb有「保安漏洞」,內部系統儲存用戶密碼時無將密碼加密,部分密碼最早在2012年已儲存失當。
fb:小毛病已處理好
fb工程、保安及私隱副總裁卡納瓦蒂(Pedro Canahuati)同日稍後回應報道,承認早在1月例行保安檢查已發現問題,而有關的「小毛病」已處理好。他又指,fb調查事件後發現最受影響的是facebook Lite用戶,估計達數億,另有數千萬其他fb用戶及數萬Instagram用戶受影響。fb Lite是fb應用程式的簡化版,深受網絡較慢或較不穩定的地區用戶歡迎。
fb承諾通知受影響用戶,但無計劃強制他們重設密碼。部份專家表示,如果用戶擔心,最好還是重設密碼,用戶如果早開啟兩步驟驗證,可消除不少憂慮。
克雷布斯更指其消息來源之所以爆料,皆因擔心fb對公佈此事採取「拖字訣」。
或影響FTC檢討結果
fb去年起屢陷私隱醜聞,3月被揭讓政治顧問公司「劍橋分析」挪用數百萬用數據,9月再爆5,000萬用戶的姓名、性別等個人資料任由黑客存取,美國聯邦貿易委員會(FTC)正檢討fb有否違反兩者在2011年達成的用戶私隱協議,分析指fb被揭無將用戶密碼加密儲存,將影響FTC檢討結果。
研究數據私隱的加州大學柏克萊分校副教授穆里根指,密碼是極之敏感的資料,「若fb儲存的密碼可讓眾多職員存取兼一目了然,不難想像其他資料管理得多壞」。更諷刺的是,fb曾在2014年表示不會以純文字方式儲存用戶密碼,時任fb保安工程師朗格在網誌宣稱「公司無人擁有用戶的純文字密碼」。
其實,fb主要對手Twitter去年5月亦爆出同類醜聞,涉及約3.3億用戶。
英國廣播公司/美國《華爾街日報》
長青網 - 一站式長者及護老者生活資訊網站
回應 (0)
