【环球中文网 cbeiji.com讯】　在遭安全研究人员揭发后，“脸书”(Facebook)21日承认多年来违反基本的电脑安全措施，把数以百万计用户的密码用普通文字储存在其内部服务器，使脸书员工能清楚看到这些密码；不过，脸书强调，外人没有公司内部服务器的访问权限，因此没有没有迹象显示有人滥用或不当接触这些资料。

电脑安全准则要求组织和网站把密码加密储存，让人几乎无法拼凑原貌；但据悉，脸书内部调查迄今发现有多达6亿个用户的密码，以2万多名脸书员工能轻易搜寻的普通文字储存，实际受影响的用户数还不确定。

率先公开这种缺失的安全研究员克瑞柏斯 (Brian Krebs)说，档案显示有些用普通文字储存密码的做法2012年就已存在；他在网络安全博客KrebsOnSecurity中的一篇文章中表示，脸书已泄露了大约6亿个用户密码，让用户信息处于危险中。

脸书内部人士向克瑞柏斯说，大约有2000名工程师或研发人员对用户密码进行了近900万次的内部查询；脸书软件工程师瑞恩福(Scott Renfro)表示，脸书尚未计画公开可访问用户密码的员工数量，但将提醒受影响的用户，不过用户无需重设密码。

脸书表示，它今年1月进行例行的安全审查时发现问题；“到目前为止并未发现任何员工故意搜索用户密码，也没有滥用数据的现象。”瑞恩福说，用户密码都是被无意记录的，并不存在任何风险。

脸书一直坚持它以负责态度，严密保守全球22亿用户的私人资料，但此事件又暴露脸书的基本安全作业另一个严重疏失。

脸书宣称它已解决问题，并将通知受影响的几亿个脸书轻量版(Facebook Lite)用户、几千万个正规脸书用户，以及几万个Instagram用户。

轻量版脸书是为低阶手机或网速慢的地区设计的，主要用于开发中地区。

脸书上周才大肆宣扬致力于维护隐私的新版本，为群组交流编密，让脸书和其他外人都无法窥探；但是，脸书连把密码加密这种最简单的安全措施都做不到，令人怀疑它对管理更复杂的信息加密等问题的能力。(世界日报)