網絡安全記者 Brian Krebs 週四 (21 日) 報告指出,臉書 (FB-US) 用純文字檔(txt 檔) 存儲了多達 6 億個沒有加密的用戶帳戶密碼,公司內成千上萬的員工都可以查看。
臉書在一篇部落格文章中證實此報導。負責管理歐盟通用數據保護條例(GDPR)的愛爾蘭數據保護委員會 (IDPC) 週四也表示,臉書也就此問達成共識,聲稱「目前正尋求進一步訊息。」
臉書用戶群約 27 億人,因此這 6 億人也占了臉書不少比例,該公司週四宣布計畫開始知會受影響的用戶,通知他們變更密碼。
「1 月例行安全檢查中,我們發現有一些用戶密碼是以可讀的模式存儲在我們的內部數據系統中,這引起了我們的注意,因為我們的登錄系統設計密碼是不可讀的,以掩蓋密碼。我們已經修正這些問題,且為了預防,我們將知會所有密碼被用這種方式儲存的所有用戶。」
但臉書官方文章沒有具體指出多少用戶受影響,6 億人為該新聞報導數據。