成千上万员工可随意访问6 亿 Facebook 用户

3月22日消息，据外媒报道，Facebook存储了多达6亿个没有加密的用户帐户密码。这些账户密码可以作为纯文本，给该公司成千上万的公司员工查看。6亿用户占Facebook全球27亿用户的22%。

“作为1月例行安全审查的一部分，我们发现一些用户密码以可读格式存储在我们的内部数据存储系统中，”Facebook在一份声明中说。 “这引起了我们的注意，因为我们的登录系统本应通过技术来屏蔽密码，使其不可读。我们已经修复了这些问题，作为预防措施，我们将通知我们发现的密码是以这种方式存储的用户。”

Facebook在文章没有说明有多少用户受到了影响。据报道，这些事件最早可以追溯到2012年。记者援引Facebook软件工程师斯科特·伦弗罗(ScottRenfro)的话说，该公司尚未发现任何有关数据被滥用的情况，并不存在由此带来的实际风险。

然而，由于多年来不断爆发的隐私和安全丑闻，Facebook受到了严格的审查。这些丑闻引发了客户的批评，以及多家监管机构(尤其是欧盟(EU)的质询和罚款。

但Facebook丑闻并未对该公司的日活跃用户数量造成太大负面影响。尽管Facebook批评者在社交媒体上发起了一场持续运动，鼓励注重隐私的客户删除他们的账户，但Facebook的活跃用户数量在上个季度反而有所上升。

按照《通用数据保护条例》规定，Facebook的最新事件无疑将触发审查，因为该条例要求相关公司在72小时内向受隐私泄露影响的人发布通知，并要求公司安全存储密码。对于如何准确定义“适当的安全级别”，这项法律有点含混不清，但欧盟委员会可能会认为，存储在内部并可供大量员工使用的纯文本密码可能并不符合标准。

如果这一事件可以追溯到2012年，该公司可能还需要对这些密码是如何被滥用的进行大量调查。尽管Facebook在其博客文章中表示，他们到目前为止还没有发现任何证据表明有人在内部滥用或不正当地访问了这些密码，但该公司将很难确定有内部访问权限的人离开公司后是否存在滥用密码行为。