更新：數以億計的用戶的Facebook密碼暴露給Facebook員工

2019年4月18日： 更新以添加有關在Facebook內部暴露了多少Instagram用戶密碼的新信息。
Facebook在3月21日證實，數以億計的用戶密碼以“可讀格式”存儲在其服務器內，可供內部Facebook員工訪問 - 包括比之前想像的數百萬的Instagram用戶。 Facebook表示，受影響的用戶將收到通知，因此他們可以更改這些密碼。
有趣的是，在研究員Brian Krebs發布自己的報告之後，Facebook在3月下旬提交的同一帖子中淡化並證實了這個問題。 Facebook的安全和隱私工程副總裁Pedro Canahuati最初提到了Facebook員工可以訪問的“一些”用戶密碼。一段後來，他透露“將有數億Facebook Lite用戶，數百萬Facebook用戶和數万名Instagram用戶”被通知。
（進一步閱讀：適用於Windows PC的最佳防病毒軟件）
截至4月18日，Facebook表示它還發現了更多暴露的Instagram密碼。 “我們現在估計這個問題影響了數百萬的Instagram用戶，”Facebook寫道。 “我們會像其他人一樣通知這些用戶。我們的調查已經確定這些存儲的密碼沒有被內部濫用或不正確地訪問。“
（Facebook Lite於2009年推出，最初在美國和印度推出，作為Facebook的簡化版本，可供無法訪問高帶寬互聯網服務的用戶使用。此後它被推向了許多其他國家。絕大多數美國用戶使用完整版的Facebook。）
Facebook表示這個問題屬於內部問題。 “要明確的是，這些密碼永遠不會被Facebook以外的任何人看到，我們迄今沒有發現任何內部濫用或不正當訪問它們的證據，”Canahuati寫道。
Facebook還發現瞭如何存儲訪問令牌等信息並修復它們的問題。 “對我們而言，沒有什麼比保護人們的信息更重要了，我們將繼續改進，作為我們在Facebook持續安全工作的一部分，”Canahuati寫道。

研究員：20,000名員工可以訪問

克雷布斯描繪了一個不同的故事。雖然Krebs強調說他沒有Facebook員工濫用讀取用戶密碼的能力的信息，但消息人士告訴他，員工構建的應用程序記錄了Facebook用戶的未加密密碼數據，並以明文形式存儲在公司內部服務器上。
克雷布斯寫道，總共有2億到6億Facebook用戶可能將他們的帳戶密碼以純文本形式存儲，並可由超過20,000名Facebook員工搜索到，這可以追溯到2012年。
奇怪的是，一位名叫斯科特·倫弗羅的Facebook工程師告訴克雷布斯，“我們發現這些密碼無意中被記錄下來，但沒有真正的風險來自於此。”
Facebook已經不得不處理醜聞，其中包括新西蘭恐怖分子在Facebook Live上對基督城清真寺進行直播的後果，以及其廣告政策的變化，以防止住房和信用廣告中的歧視。那些只是最後兩天。
這對你意味著什麼： 無論是否存在風險，如果Facebook通知您Facebook密碼可能已被Facebook員工看到，請更改密碼。您是否想繼續與Facebook開展業務取決於您;如果你想刪除Facebook，禁用它，或者只是限制你的帳戶，這是我們的指南。如果您擔心密碼，為什麼不使用密碼管理器？以下是您可以購買的最佳密碼管理器。
這個故事在4月18日更新，以反映出比Facebook最初報導的更多Instagram用戶密碼。
要評論本文和其他PCWorld內容，請訪問我們的Facebook頁面或我們的Twitter提要。 （tagsToTranslate）安全（T）的Facebook