Facebook工程師構建的應用程序將未加密的密碼存儲在內部服務器上，超過20,000名員工可以搜索這些密碼。

看起來好像Facebook今天再次處于熱水中，因為它已經(jīng)被曝光，截至2012年，多達6億Facebook用戶的密碼以明文形式存儲在社交網(wǎng)絡的內部服務器上。

正如KrebsonSecurity報道的那樣，一位不愿透露姓名的Facebook消息來源證實，有2億到6億用戶的密碼存儲在公司的服務器上，沒有加密。許多應用程序正在收集數(shù)據(jù)，使其可以以純文本形式查看。超過20,000名員工可以訪問內部服務器，這意味著任何人都可以搜索列表并可能濫用數(shù)據(jù)。

Facebook被認為正在進行內部調查，以了解這是如何實現(xiàn)的。最受關注的是大約2,000名Facebook工程師被認為已經(jīng)查詢了900多萬次密碼數(shù)據(jù)。

Facebook的工程師斯科特·倫弗羅向克雷布斯證實，F(xiàn)acebook用戶將被告知今天發(fā)生的事情，但是，“我們在調查過程中沒有發(fā)現(xiàn)任何有人故意查找密碼的案例，我們也沒有發(fā)現(xiàn)濫用這些數(shù)據(jù)的跡象。“ 在此之前，F(xiàn)acebook一直在尋找哪些密碼，如果有任何密碼，“濫用的跡象”，因為只有那些需要被告知要更改密碼的用戶。目前看來，預計不需要重置。

自1月份安全工程師進行的審查發(fā)現(xiàn)密碼被記錄以來，F(xiàn)acebook已經(jīng)知道明文密碼。隨后成立了一個工作組來審查情況并開展調查，以鼓勵“長期的基礎設施變革以防止這種情況發(fā)生。”

Facebook發(fā)給克雷布斯的一份書面聲明稱，將向“數(shù)以億計的Facebook輕量級用戶，數(shù)千萬其他Facebook用戶以及數(shù)萬名Instagram用戶”發(fā)送通知。