Facebook明文存储密码 这件事最早可以追溯到2012年

网易科技讯3月22日消息，据CNBC报道，美国当地时间周四，网络安全记者发布报告声称，Facebook在未加密的情况下存储了多达6亿个用户账户密码，并以明文形式存储，公司数万名员工可以访问。

在Facebook的27亿用户中，6亿用户已经占了相当大的比例。该公司周四表示，计划开始通知受到影响的用户，以便他们更改密码。

Facebook在声明中表示：“作为1月份例行安全审查的一部分，我们发现，有些用户密码在我们的内部数据存储系统中以可读的格式存储。这引起了我们的注意，因为我们的登录系统利用使密码不可读的技术来屏蔽密码。我们已经解决了这些问题，但为了以防万一，我们将通知所有收到影响的用户。”

Facebook在博客文章没有说明有多少用户受到了影响。据报道，这些事件最早可以追溯到2012年。记者援引Facebook软件工程师斯科特·伦弗罗(ScottRenfro)的话说，该公司尚未发现任何有关数据被滥用的情况，并不存在由此带来的实际风险。

然而，由于多年来不断爆发的隐私和安全丑闻，Facebook受到了严格的审查。这些丑闻引发了客户的批评，以及多家监管机构(尤其是欧盟(EU)的质询和罚款。

Facebook周五透露，9月的黑客行为让攻击者获得了数百万的电话号码和电子邮件地址。该公司在博客文章中表示，黑客利用其控制的40万个账户获得了3000万Facebook用户账号的访问令牌。这些令牌让用户可以在不输入密码的情况下，登陆Facebook个人主页。

Facebook表示，在3000万受影响的用户中，有1400万人用户的信息被黑客获取。这些信息包括姓名、联系信息以及敏感信息（性别、关系状况、搜索记录和最近的登陆位置）。

另有1500万用户的名字和联系信息遭到窃取。目前，Facebook已为所有这些用户重置访问令牌。

Facebook还发布了一个网站，用户可以在该网站上查看他们的帐户是否受到本次事件的影响，预计受到影响的程度。

该公司表示，FBI正在对本次事件进行调查，并要求Facebook“不要讨论谁可能发起了这次攻击。”

Facebook产品管理副总裁GuyRosen说道：“人们的隐私和安全十分的重要。我们队本次事件表示遗憾。”

该公司表示，攻击始于9月14日，直到9月25日才被发现。Rosen表示，在两天内，该公司修复了漏洞，阻止了攻击并重置了受影响用户的访问令牌。Rosen说，那些受影响的用户将在未来几天收到Facebook的相关通知。

Facebook在9月底发现并披露了安全漏洞，当时表示该事件影响了5000万个账户，另有4000万账户被视为“有风险”。而今天Facebook将受本次事件影响的用户的数量降至3000万。

但Facebook丑闻并未对该公司的日活跃用户数量造成太大负面影响。尽管Facebook批评者在社交媒体上发起了一场持续运动，鼓励注重隐私的客户删除他们的账户，但Facebook的活跃用户数量在上个季度反而有所上升。

按照《通用数据保护条例》规定，Facebook的最新事件无疑将触发审查，因为该条例要求相关公司在72小时内向受隐私泄露影响的人发布通知，并要求公司安全存储密码。对于如何准确定义“适当的安全级别”，这项法律有点含混不清，但欧盟委员会可能会认为，存储在内部并可供大量员工使用的纯文本密码可能并不符合标准。

如果这一事件可以追溯到2012年，该公司可能还需要对这些密码是如何被滥用的进行大量调查。尽管Facebook在其博客文章中表示，他们到目前为止还没有发现任何证据表明有人在内部滥用或不正当地访问了这些密码，但该公司将很难确定有内部访问权限的人离开公司后是否存在滥用密码行为。

有媒体报道，Facebook旨在为所有这些服务构建端到端加密服务，这意味着即使Facebook也无法读取用户之间发送的消息。

Facebook在过去一年中已经暗示了一些赚钱的方法。扎克伯格已经表示更加关注Facebook的故事，这是类似Snapchat的功能，可以让用户发布24小时后消失的照片和视频。

在政治咨询公司剑桥分析(CambridgeAnalytica)以不当方式获取了多达8700万Facebook用户的个人信息被曝光后，部分股东呼吁让创始人扎克伯格“分权”，只保留首席执行官职位，另立“独立董事长”制衡。扎克伯格去年4月首次前往美国国会作证，解释为何Facebook允许用户数据落入未经授权的第三方之手。扎克伯格在反思中称，Facebook现在已经是截然不同的公司，将更加积极地应对问题。