是次事件可能涉及多達六億名用戶。

當前位置： 首頁 » A-Journal » 消息與故事 » 【又是你】快去改FB的密碼吧！

正所謂「屋漏偏逢連夜雨」，近期經歷系統癱瘓和飽受醜聞困擾的Facebook，又再一次成為了新聞報道的主角。

在3月21日，網絡安全博客Krebs On Security 引用匿名的Facebook內部高級員工撰文稱，由2012年開始Facebook把二億至六億個用戶的賬戶密碼以未經加密的方式進行記錄，並以純文本的格式儲存於可任意讀取的內部數據儲存系統中，可供二萬多名員工搜索。Facebook已發出聲明承認漏洞，已修正有關問題。

不過，值得注意的是，Facebook的聲明與消息人士的說法並不一致，例如前者聲稱自己在本年一月之前仍不知情，但後者指控這個儲存資料的做法乃Facebook多年來的一貫作風，內部員工已對相關的記錄進行了多達900萬次的查詢。惟孰是孰非，至今仍沒有定論。

Facebook 軟體工程師斯科特·倫弗羅(Scott Renfro)在接受 Krebs On Security 採訪時表示，該公司仍未準備好談論具體的數字，亦不方便透露查閱相關數據的員工數目。但他強調，截至目前為止，Facebook還沒發現有任何人故意搜尋那些密碼，也沒有發現這些資料被濫用的跡象，故認為這些密碼是無意中被記錄下來的，亦沒有實際風險。

但這次事件已引發了一陣恐慌，令公眾擔憂自己的密碼會否被濫用。至少，就算Facebook所言屬實，暫時也無法確定內部有權限接觸密碼的員工會否在離職後才濫用。

Facebook表示，他們會及早通知受影響的用戶，但強調是次事件亦沒有任何密碼對外洩漏。此外，Facebook亦向用戶提及了三個建議，其中一個就是變更您Facebook和Instagram帳戶的密碼。