該事件最早可追溯到2012年。對此,Facebook表示,調查結果顯示,到目前為止還沒有任何跡象表明員工們濫用了這些數據。
報道稱,Facebook正在調查導致這一系列安全故障的原因。在這些故障中,員工構建的應用程序記錄了Facebook用戶的未加密密碼數據,并以明文的形式存儲在公司內部服務器上。
據Facebook一名資深員工稱,到目前為止,調查顯示,大約有2億至6億Facebook用戶的賬戶密碼可能以明文形式存儲,可供2萬多名Facebook員工搜索。
這位消息人士說,Facebook仍在試圖確定有多少密碼被曝光,持續了多長時間。到目前為止,調查已經發現一些文件顯示,這種情況可追溯到2012年。
該消息人士還稱,訪問日志顯示,大約2000名工程師或開發人員對包含明文密碼的數據進行了大約900萬次的內部查詢。
這位消息人士稱:“內部調查和分析的時間越長,Facebook的法務人員就越容易接受受影響用戶的數。目前,他們正在努力通過只計算我們當前數據庫中的內容來進一步減少這一數字。”
Facebook軟件工程師斯科特·倫弗羅(Scott Renfro)在接受KrebsOnSecurity采訪時表示,Facebook還沒有準備好談論具體的數字,例如可以訪問這些數據的Facebook員工人數。
倫弗羅說,對于該事件,Facebook計劃于今天提醒Facebook用戶,但不需要重新設置密碼。
倫弗羅說:“到目前為止,我們在調查中還沒有發現,任何人企圖故意尋找這些密碼,也沒有發現濫用這些數據的跡象。因此,我們認為這些密碼是無意中被記錄的,不存在由此帶來的實際風險。因此,只有在這些數據確實被濫用的情況下,才需要強制更改密碼。”
對此,Facebook在提供給KrebsOnSecurity的一份書面聲明中稱,Facebook預計將通知“數億Facebook Lite輕度用戶、數千萬其他Facebook用戶和數萬Instagram用戶”。
最近幾個月,Githb和Twitter也都被迫承認了類似的失誤。但對于Githb和Twitter事件,只有少數內部員工才可以看到用戶的明文密碼,而且時間也短得多。
倫弗羅稱,這個問題第一次被發現是在今年1月。當時,安全工程師在審查一些新代碼時發現了這一問題。
倫弗羅:“這一發現促使Facebook成立了一個小型工作組,以確保對任何可能發生這種情況的地方都進行了廣泛的審查。我們已經制定了一系列控制措施,試圖減輕這些問題。我們還在調查長期的基礎設施變化,以防止這種情況繼續下去。目前,我們現在正在審查所有的日志,以確定是否存在濫用或以其他方式訪問這些數據的情況。”
在此次密碼問題曝光之前,Facebook剛剛度過了艱難的一個月。上周,據《紐約時報》報道稱,聯邦檢察官正在對Facebook與一些大型科技公司達成的數據交易進行刑事調查。
本月初,還有許多用戶抱怨,Facebook將其電話號碼與Facebook賬戶相關聯。通過該電話號碼,任何人都可以找到該用戶的Facebook賬號。更糟糕的是,Facebook還沒有設置相關選項,允許用戶取消這種關聯。
去年,Facebook還曾被用戶信息隱私問題弄得焦頭爛額。3月,Facebook承認有8700萬用戶的信息被第三方不當分享。9月底,Facebook又發現一處安全漏洞,允許黑客獲取訪問權限,從而控制用戶賬號,受漏洞影響的賬號數量高達5000萬個。
12月,《紐約時報》有報道稱,據一些內部文檔和采訪記錄顯示,多年來Facebook向全球150多家大企業提供其用戶個人數據,所涉及內容遠比Facebook之前披露的要多。
京公網安備 11010502049343號