Facebook多年来不正确地存储了数百万用户密码

Facebook(FB)周四在一篇博客文章中承认,它已经在其内部数据系统中以可读格式存储了数亿用户的密码多年,最新的数据安全问题打击了该公司。

这意味着Facebook员工可以轻松查看和执行密码搜索。

“作为1月份例行安全审查的一部分,我们发现一些用户密码以可读格式存储在我们的内部数据存储系统中,”Facebook在其帖子中写道。“这引起了我们的注意,因为我们的登录系统旨在使用使其不可读的技术来掩盖密码。我们已经解决了这些问题,并且作为预防措施,我们将通知我们找到的密码以这种方式存储的每个人。”

关于KrebsOnSecurity的故事首先报道了这个问题。根据该报道,一位Facebook消息人士表示,该公司的调查表明,有2亿到6亿Facebook用户可能将他们的密码以纯文本形式存储,这使得他们可以搜索超过20,000名Facebook员工,可能早在2012年。

Facebook表示,它将通知“数以亿计的Facebook Lite用户,数千万其他Facebook用户以及数万名Instagram用户”,据信这可能会受到影响。但它强调公司外的任何人都看不到密码,并且没有证据表明其任何员工滥用或不正当地访问了密码。

Facebook还表示,作为审查的一部分,它已经研究了如何存储其他类别的信息,例如访问令牌,以及发现它们时修复的问题。

Facebook股价周四下午下跌约0.4%至164.76美元。