本周四，網絡安全記者布萊恩-克雷布斯（Brian Krebs）的一份報告稱，Facebook儲存了“數億”個賬戶密碼，沒有加密，并且可以被Facebook的內部員工搜索和查看，Facebook表示目前正在進行的調查，并沒有發(fā)現職員濫用這些數據的跡象，這起事件可能影響多達6億用戶，占Facebook 27億用戶基礎的很大一部分。

“作為1月例行安全審查的一部分，我們發(fā)現一些用戶密碼以可讀格式存儲在我們的內部數據存儲系統(tǒng)中，”Facebook在一份聲明中說。 “這引起了我們的注意，因為我們的登錄系統(tǒng)本應通過技術來屏蔽密碼，使其不可讀。我們已經修復了這些問題，作為預防措施，我們將通知我們發(fā)現的密碼是以這種方式存儲的用戶。“

另外為什么1月份發(fā)現的安全漏洞，直到3月份才被公布呢？

Facebook安全負責人說是因為他們發(fā)現這些明文的密碼并非是存儲在一個地方，因此很可能是多種問題疊加導致的一個漏洞，問題的分散性使得問題的理解和解決變得更加復雜。Facebook不得不花了2個多月的時間來調查和解決這一問題。

據報道，這些事件最早可以追溯到2012年。Krebs援引Facebook軟件工程師Scott Renfro的話說，該公司沒有發(fā)現任何有關數據被濫用的情況，并且“沒有實際存在的風險”。

然而，由于近年來多起隱私和安全丑聞，Facebook一直受到嚴密的審查，這些丑聞使公司受到客戶的批評，以及來自多個監(jiān)管機構（尤其是歐盟）的問詢和罰款。

以明文方式存儲密碼非常不安全。對 Facebook 這樣的公司來說，可以很容易地采取哈希等加密方法。通過這類技術，公司可以在不知道具體密碼的情況下驗證用戶密碼。Twitter 和 GitHub 去年也曾發(fā)生類似問題。兩家公司當時都表示，用戶密碼被以明文方式保存。

近年來，泄露和侵害公民個人信息包括隱私的事件頻頻發(fā)生，個人信息成了隨意買賣的“商品”，非法買賣公民個人信息違法犯罪活動日益泛濫，個人信息權作為重要的公民權利內容日益受到社會各界的重視。