Facebook明码保存用户密码高达6亿多条 超2万名员工可接触

　　近期Facebook的事件可谓是一波未平一波又起，本月中旬时因两名乌克兰公民利用一系列问答游戏秘密窃取用户数据，Facebook将这两名乌克兰公民提起诉讼，警方也已将两名乌克兰公民逮捕归案。对此Facebook表示受到此次而已攻击至少损失75000美元。近日，Facebook资安工程副总Pedro Canahuati发表了一篇官方声明，表示在一月进行资安检查时，发现内部资料库中有部分用户的密码是被明码保存的，换句话来说就是超过2万名Facebook内部的员工有可能进入资料库后，能够看到部分用户使用的密码。

　　对此Facebook官方表示Facebook在正常的情况下用户的密码都是被加密且无法被读取的，但1月份的检查中发现有部分密码以明码保存，如果这些密码被不法分子获得后果将会不堪设想，但Facebook强调这些密码不可能被外部人员看到，同时也没有找到证据表明是被内部员工泄露的。目前Facebook表示会向受影响的用户发出通知，并且建议尽早更换密码。

　　虽然Facebook表示这些密码不能被外部人员看到，但是根据Krebs on Security获得的消息，一名Facebook高级员工爆料Facebook最早从2012年开始就是用这种方式储存用户密码，这些被明码保存的密码高达6亿多条，也就是说影响范围高达6亿用户，多达2万多名的Facebook内部员工很有可能接触到这些资料。根据内部的检查记录，大约有2000名工程师和开发者进行了超过900万次的检查。

　　Facebook近几个月来一直风波不断，也希望其能将用户信息安全放在第一位，做好安全检查工作。