據(jù)外媒了解，自2012年以來(lái)，有數(shù)億Facebook用戶的賬戶密碼都是以純文本的形式保存的，F(xiàn)acebook的員工可以直接搜索這些數(shù)據(jù)。這家公司表示，最近的調(diào)查尚未發(fā)現(xiàn)有員工濫用這些數(shù)據(jù)。

公司內(nèi)部的一位匿名員工透露，F(xiàn)acebook正在調(diào)查一系列安全缺陷，其員工建立的部分應(yīng)用將用戶的密碼以純文本的形式保留在公司內(nèi)部的服務(wù)器上，卻沒(méi)有進(jìn)行任何加密。

目前Facebook表示這次調(diào)查已經(jīng)發(fā)現(xiàn)有2億到6億用戶的賬戶密碼是以純文本的形式保存的，公司有2萬(wàn)多名員工可以直接搜索。Facebook還在試圖確定有多少密碼被以這種形式記錄，以及被記錄了多長(zhǎng)時(shí)間，目前的調(diào)查表明，這類(lèi)密碼最早可以追溯到2012年。

Facebook的內(nèi)部人員聲稱，訪問(wèn)日志顯示大約2000名工程師或開(kāi)發(fā)人員對(duì)包含純文本密碼的數(shù)據(jù)單元進(jìn)行過(guò)約900萬(wàn)次內(nèi)部訪問(wèn)。

在外媒的采訪中，F(xiàn)acebook的軟件工程師Scott Renfro表示公司暫時(shí)不會(huì)透露具體的數(shù)字——例如有多少Facebook員工有權(quán)力訪問(wèn)這些數(shù)據(jù)等。Renfro聲稱公司會(huì)向這些用戶發(fā)出警示，但不會(huì)要求他們?nèi)ブ刂米约旱拿艽a。

“目前我們?cè)谡{(diào)查中還沒(méi)有發(fā)現(xiàn)誰(shuí)濫用了這些數(shù)據(jù)。這些密碼只是偶爾用于登錄，暫時(shí)找不到什么風(fēng)險(xiǎn)。除非真的存在數(shù)據(jù)濫用，一般來(lái)說(shuō)我們不會(huì)要求用戶去改密碼。”Renfro說(shuō)道。

最近Github和Twitter都被迫承認(rèn)存在類(lèi)似的問(wèn)題，在這些案例中，公司內(nèi)部的一小部分人員可以訪問(wèn)純文本形式的用戶密碼。

Renfro表示，這個(gè)問(wèn)題最早于2019年一月發(fā)現(xiàn)，當(dāng)時(shí)幾個(gè)安全工程師審核了幾條新代碼，發(fā)現(xiàn)用戶密碼偶爾會(huì)以純文本的形式記錄下來(lái)。

最近這家社交網(wǎng)絡(luò)過(guò)的并不太平。據(jù)外媒報(bào)道，聯(lián)邦檢察官已經(jīng)發(fā)起了犯罪調(diào)查，認(rèn)為Facebook可能和某些世界上最大的科技公司存在數(shù)據(jù)交易。