HKCert
保安博錄

保安提示:Facebook 的內部伺服器存儲了用戶的明文密碼

發布日期: 22 / 03 / 2019
最後更新: 22 / 03 / 2019

最近,Facebook發現其公司的內部伺服器中存儲了數億筆以明文格式保存的帳戶密碼,這意味著超過20,000名的Facebook內部員工可搜索和閱讀這些明文密碼。當中受影響的帳戶包括數億個Facebook Lite用戶,數千萬個Facebook用戶,以及數萬個Instagram用戶。

 

Facebook報告已修復此問題,他們將會通知受影響的用戶。截至目前的調查,Facebook 表示目前並沒有證據顯示其內部員工有濫用存取這些數據,同時這些密碼並沒有在公司外部洩露。但是,相關數據曾被其內部開發人員訪問。 HKCERT敦促公眾應立即防護及提升你的Facebook和Instagram帳戶安全:

 

  • 更改Facebook和Instagram的帳戶密碼,避免在不同網上服務使用相同密碼。
  • 為所有帳戶使用高強度的密碼。你亦可考慮使用密碼管理服務或軟件做好密碼管理。
  • 啟動雙重認證以提升登入保安。
  • 啟用「接收不明登入的警示」,以便在遇到未經授權的帳戶登錄嘗試時收到通知。