微博twitter前日爆出用戶資料外洩危機,由於內部程式故障,導致大量用戶的密碼未經加密處理,便儲存在公司的資料庫內,內部職員可自由取閱。基於私隱安全理由,twitter要求超過3.3億用戶盡快更改賬戶密碼。twitter技術總監阿格沃爾未公開具體受影響的用戶數據,但有消息人士指數目相信非常龐大,已持續數月。
twitter賬戶密碼一向會經過公司加密處理,儲存於資料庫的純文字檔案內。由於編碼程式出現錯誤,密碼未經加密就直接儲存,使黑客更容易盜取。阿格沃爾前日回應事件時指出,twitter已修復問題,調查後未發現有人非法取用密碼,但希望用戶審慎起見,自行更改密碼。
稱不需公開捱鬧
阿格沃爾在帖文回應稱,「我們希望公開事件,讓公眾衡量賬戶安全,我們本不需公開,但這是正確的做法」,網友隨即抨擊twitter沒反省錯誤,反而認為讓用戶知道它沒保管好用戶密碼,只是為用戶着想。阿格沃爾其後道歉,指公司每天都會從錯誤中學習。
消息人士透露,twitter數周前已知悉事件,並已告知監管機構。美國聯邦貿易委員會未有回應事件。受醜聞影響,twitter股價在前日盤後交易時段一度下跌1%。
隨着社交網站facebook早前被揭隱瞞第三方濫用用戶資料,外界加倍關注網絡私隱問題。歐盟制訂的《一般資料保護規則》(GDPR)將於本月25日生效,收緊互聯網公司存取客戶的個人資料的規定。
■法新社/路透社/《泰晤士報》
