Facebook在纯文本中存储了多达6亿个用户密码

Facebook工程师构建的应用程序将未加密的密码存储在内部服务器上，超过20,000名员工可以搜索这些密码。

看起来好像Facebook今天再次处于热水中，因为它已经被曝光，截至2012年，多达6亿Facebook用户的密码以明文形式存储在社交网络的内部服务器上。

正如KrebsonSecurity报道的那样，一位不愿透露姓名的Facebook消息来源证实，有2亿到6亿用户的密码存储在公司的服务器上，没有加密。许多应用程序正在收集数据，使其可以以纯文本形式查看。超过20,000名员工可以访问内部服务器，这意味着任何人都可以搜索列表并可能滥用数据。

Facebook被认为正在进行内部调查，以了解这是如何实现的。最受关注的是大约2,000名Facebook工程师被认为已经查询了900多万次密码数据。

Facebook的工程师斯科特·伦弗罗向克雷布斯证实，Facebook用户将被告知今天发生的事情，但是，“我们在调查过程中没有发现任何有人故意查找密码的案例，我们也没有发现滥用这些数据的迹象。“ 在此之前，Facebook一直在寻找哪些密码，如果有任何密码，“滥用的迹象”，因为只有那些需要被告知要更改密码的用户。目前看来，预计不需要重置。

自1月份安全工程师进行的审查发现密码被记录以来，Facebook已经知道明文密码。随后成立了一个工作组来审查情况并开展调查，以鼓励“长期的基础设施变革以防止这种情况发生。”

Facebook发给克雷布斯的一份书面声明称，将向“数以亿计的Facebook轻量级用户，数千万其他Facebook用户以及数万名Instagram用户”发送通知。