在数据安全领域屡遭质疑的Facebook近日又曝出新的安全隐患。据该公司披露,由于内部系统配置问题,数百万用户的账户密码以可读的明文形式存储在内部服务器中,这一安全漏洞可能使黑客更容易获取用户账户信息。
Facebook在声明中表示,在今年1月的例行安全审查中,技术人员发现部分用户密码未按标准加密程序处理,而是以明文形式存储在内部数据系统中。这种存储方式与公司登录系统的安全设计原则相违背,正常情况下所有密码都应经过加密处理,使其无法被直接读取。
更令人担忧的是,这些明文密码自2012年起就存在于Facebook的内部系统中,约有2000名工程师和开发人员可以访问这些数据。虽然Facebook强调目前没有证据表明这些数据被滥用或泄露给公司外部人员,但如此大规模的内部访问权限无疑构成了严重的安全隐患。
根据网络安全研究员Brian Krebs的估算,受影响的账户数量可能高达6亿,约占Facebook及其旗下Instagram平台27亿用户总数的五分之一。其中,主要面向网络条件较差地区用户的Facebook Lite版本受影响最为严重。
值得注意的是,这并非科技公司首次出现类似问题。GitHub和Twitter等平台过去也曾使用明文文档存储密码以支持内部功能,但与Facebook不同的是,这些公司的访问权限仅限于极少数内部人员,且存储时间要短得多。
这一事件再次引发了对Facebook数据管理能力的质疑。从剑桥分析丑闻到各类系统漏洞,再到最近曝出的将用户为安全目的上传的手机号码用于广告投放,一系列事件都让人不禁怀疑这家全球最大社交媒体平台是否具备妥善处理用户敏感信息的能力。
尽管Facebook承诺将加强安全措施,并表示”保护用户信息是我们最重要的任务”,但接连不断的安全事故已经严重影响了用户对平台的信任。这一最新事件是否会成为促使政府加强监管的最后一根稻草,值得持续关注。
