Facebook未经加密储存数百万用户密码　员工可查阅

Facebook周四（21日）承认，公司过去将数百万用户密码以可读取格式储存于内部数据库，员工有机会直接读取密码。Facebook表示已修补有关漏洞，并会通知受影响用户。

Facebook表示，1月时发现有关漏洞，部分用户的密码以纯文字方式储存于内部数据库。公司强调，无外人能够获取密码，亦无证据显示员工有滥用权限存取有关数据。Facebook将会通知受影响用户，包括数亿万名Facebook Lite用户、数百万名Facebook用户以及数万名Instagram用户。

网络安全网志KrebsOnSecurity估计，或有大约6亿Facebook用户受影响。网络安全研究员克雷布斯（Brian Krebs）表示，部分用户密码可能自2012年起便以纯文字方式储存。

互联网科技公司Recorded Future网络安全专家Andrei Barysevic指出，网络安全最基本的规则是在任何情况下都不应以以纯文字方式储存密码，并用应该用加密技术保护密码。他认为，以Facebook的规模而言，看不到有合理原因公司内有人需要以纯文字方式存取用户密码。

（美联社）