面子书(Facebook)承认,多达6亿的用户密码,被以文字方式储存在内部伺服器,可让2万员工直接看到。
《彭博社》报导,这项安全漏洞可能从2012年开始存在,估计2亿至6亿用户的密码曝光,可被2万名内部员工看到,消息导致卖弄字数股价下跌将近百分之一。
面子书回应,今年初进行安全检查时发现漏洞,目前已修补该漏洞,并建议受影响的用户更改密码。
拥有27亿用户的面子书宣称,内部调查指出,没有证据显示内部人士滥用或入侵用户的个资
更多新闻:
2019年3月
面书新漏洞 可搜索用户手机号码
(门洛帕克5日讯)美国社交媒体面子书最近被揭发出现新漏洞。查询表情符号意义的Emojipedia网站创办人伯奇,日前在社交网站推特声称,发现用户私下提供给面子书作为保安和双重认证用途的手机号码,竟然能被其他人搜寻得到,继而再被用来取得机密资料。
加拿大《星岛日报》报导,面子书要求用户私下提供电话号码,原意是保障用户,但现在却反过来成为其他人窃取资料的途径。问题是,多数用户都不知道有这个漏洞存在。外媒形容这是“不合情理”的保安风险。
许多用户私下提供手机号码给面子书,单纯是为了保安及认证,无意把电话号码公开,也有许多用户不愿意提供。原来,当用户提供了手机号码后,即使选择了隐藏功能,其他人也可以在面子书的即时通讯软体Messenger搜寻得到。
其实,用户是可以自行修改设定,限制何人可以找到他们的电话号码和其他个人资料,但他们只有3种选择:“所有人”、“朋友的朋友”及“朋友”,却不能选择完全关掉这项搜索功能。
伯奇在推特写道:“多年来面子书都说加了电话号码作双重认证只是为了保安。但现在发现,原来是可以搜寻得到的,而同时无法关掉这项功能。”
用户私下提供给面子书的手机号码,原来也会自动分享给面子书旗下的社交媒体Instagram。当用户把电话号码加到面子书,若他们同时又是Instagram用户,Instagram会弹出讯息询问:“这是否你的电话号码?”
更多新闻:
2019年3月
面子书伺服器出问题致当机
(华盛顿15日讯)面子书表示,因为“伺服器组态改变”造成全球大当机。
根据追踪网络连线状态的downdetector.com网站,全球大部分地区用户受到当机影响至少12个小时,北美和欧洲地区情况最为严重。据信这是面子书史上最严重的当机,估计共有27亿人受影响。
面子书当地时间周四在推特上发文:“昨天(周三)因为伺服器组态改变,许多人无法进入我们的应用程式和服务。我们现在已解决问题,系统正在恢复中。很抱歉造成用户不便,也感谢用户的耐心等候。”
.jpeg/9fb7f9537aac4040a455e157db321c2f.jpeg)
