西雅图IT圈:seattleit
【今日作者】宇直
宇宙第一直男
据美国科技博客Krebs on Security网站报道
有数亿Facebook用户的帐号密码被以明文(plain text)形式存储,并被数千名Facebook员工访问900多万次。
  • 通常情况下,用户密码都是加密后存储在数据库的,就算黑客入侵数据库,也没办法读取密码。
  • 然而因为一系列的技术漏洞,导致 Facebook 把大约两亿到六亿用户的密码以明文形式存储在内部服务器上。在 Facebook 27亿用户当中,6亿用户可以说占了相当大的一部分比例。
据日志显示
从2012年开始,大约2000名工程师或开发人员对包含明文密码的数据进行了大约900万次的内部查询。
Facebook 副主席Pedro Canahuati
在一份对外声明中提到:
“这些密码从未被Facebook 意外人员看到,并且我们没有发现任何内部员工滥用这些密码的证据。我们将通知在此次事件中被影响到的数亿 Facebook Lite 用户,几千万 Facebook 用户,以及几万 Instagram 用户。
这里提到的 Facebook Lite 用户主要集中在网速不发达的地区。
虽然 Facebook 在其博客文章中表示
他们到目前为止还没有发现任何证据表明有人在内部滥用或不正当地访问了这些密码,但也很难确定有内部访问权限的人离开公司后,或者私下是否存在滥用密码行为。
这是自去年以来,Facebook 的又一起隐私和安全丑闻。但Facebook丑闻并未对该公司的日活跃用户数量造成太大负面影响。
尽管Facebook批评者在社交媒体上发起了一场持续运动,鼓励注重隐私的客户删除他们的账户,但Facebook的活跃用户数量在上个季度反而有所上升。
很多专业人士建议Facebook 用户尽快修改密码,以保障自身隐私安全。
西雅图IT圈原创
仅有不到7%的公众号, 还在坚持原创
如果喜欢, 请分享我们的文章
每天加点料
东哥被问的一脸疑惑
投稿,转载,商业合作,请联系E-mail:
[email protected]
继续阅读
阅读原文