美国SNS巨擘Facebook（facebook）有上亿使用者的公钥存有外泄信用风险。

3月21日，据纽约时报报导，Facebook本周三宣称了公钥系统存有恶意应用软件，上数百万多名使用者的公钥未展开身份验证增设，少于2万多名Facebook雇员能间接下载使用者公钥。Facebook则表示，目前未辨认出有任何公钥出现内部外泄，也仍未辨认出信息被误用的现象。

国外信息技术新闻媒体The Verge称，使用者的公钥通常单厢展开身份验证增设，但由于Facebook的安全漏洞，导致其赠与应用软件的使用者公钥间接向少于2万多名公司雇员公开。Facebook安全可靠与个人隐私部门总裁Pedro Canahuati在这份新闻稿哈敦，预计有“上数百万多名Facebook Lite使用者，上数百万多名Facebook使用者和数万多名Instagram使用者受到影响”。Facebook Lite是Facebook的精简版，为讯号不好地区的使用者设计。

本次恶意应用软件，最先由互联网安全可靠调查记者Brian Krebs在其昌明中曝出。Brian Krebs从Facebook内部获知，约有2亿至6数百万多名Facebook使用者受到影响，而部份公钥自2012年后就没身份验证留存过。

Brian Krebs在接受纽约时报专访时则表示：“即使Facebook决定推延向社会公众知会（部份公钥没身份验证留存），因此我的线人感到十分忧虑。”

据纽约时报报导，今年5月SNS新闻媒体互联网平台Twitter也出现了类似于的恶意应用软件。受到公钥没身份验证的信用风险，当时Twitter要求3.31数百万多名使用者修正公钥。

即使很多自称在多互联网平台上使用同一公钥，因此近些年，公钥的留存也存有了很大的安全可靠隐患，窃取公钥也成了“互联网窃贼”的目标之一。“公钥是十分脆弱的统计数据，”加利福尼亚大学柏克莱的教授Deirdre K. Mulligan说，“如果连公钥都没身份验证储存，数万多名雇员能间接以获取，那能想像其他统计数据的管理能有多差。”

Upguard的安全可靠副研究员Chris Vickery则表示，像Facebook这样的严重错误在大公司内更容易出现，即使程式设计项目组会经常处理相同的项目，相同项目组的目的也相同。但Chris Vickery也则表示，即使本次事件没给使用者带去经济损失，但是这种不细致的统计信息处理方式也反映了“Facebook对统计信息处理的差劲传统”。