Facebook已经承认其从三月开始的主要安全漏洞,其中社交网络在内部服务器上存储了“数亿”纯文本密码比Instagram用户首先想到的更糟糕,建议它可能影响数百万的图像共享帐户服务,而不是它最初报道的“数万”。
3月份的启示涉及以无保护,未加密的方式存储内部服务器上2亿到6亿个帐户的详细信息。由匿名的Facebook高级员工泄露,发现这种做法可追溯到2012年,大约2,000名工程师对这些数据进行了大约900万次查询,其中包括密码。
Facebook 自己关于这一发现的帖子,实际上是在1月发现但在3月份报道,已经通过有关违规规模的新信息得到纠正。该帖最初估计,“数以亿计”的Facebook Lite用户以及数千万其他Facebook用户受到了“数以万计的Instagram用户”的影响。
该调查发现该帖子在周四更新了“以可读格式存储Instagram密码的其他日志”,并且Facebook现在估计这个问题“影响了数百万的Instagram用户”。Facebook声称它将开始以与其他人类似的方式通知受影响的用户。
“我们的调查已经确定这些存储的密码没有被内部滥用或不正确地访问,”更新总结道。
当时,据称Facebook没有看到任何员工故意查看密码或数据被滥用的情况。通过解释不安全数据库的存在,有人声称细节是无意中记录的,但是它的创建“没有实际风险”。
Facebook已通知受影响的用户所有服务,以提示创建新的安全存储密码。
受影响的账户增加是Facebook最近几个月面临的最新隐私问题。周三,有人发现Facebook在未经他们同意的情况下“无意中上传”了大约150万用户的电子邮件联系人。
它还被指责为疏浚安全做法,有问题的数据共享,利用与合作伙伴打交道的用户数据,最着名的是处于剑桥分析公司丑闻的中心,并面临创纪录的数十亿美元的FTC罚款。