Facebook周四表示,该公司已经解决了一项导致数百万用户的密码通过可读模式存储在内部系统的漏洞。
网络安全博客KrebsOnSecurity表示,这些密码可以被多达2万Facebook员工访问,最早可以追溯到2012年。
“这些密码从未被Facebook外部的人看过,我们目前也没有发现有证据显示内部有任何人滥用或不当访问过这些密码。”该公司说。
KrebesOnSecurity援引一位Facebook高级员工的话说,内部调查显示,大约有2亿至6亿Facebook用户的密码可能以纯文本方式存储。
该公司今年1月在例行安全评估中发现了这个问题。绝大多数受影响的用户都是Facebook Lite的使用者,这是一款专门针对网速较慢的地区推出的精简版应用。
该公司估计将向数亿Facebook Lite、数千万其他Facebook用户和数万Instagram用户发送通知。