业内新闻

金光华李亚鹤:Facebook明文储存用户密码 被数千员工访问900多万次

编辑/作者:小薇 2019-03-22 我要评论

据网络安全记者布莱恩-克雷布斯(Brian Krebs)周四的一份报告称,Facebook储存了数亿个账户密码,没有加密,而且可以以纯文本的形式显示给数万名公司员工。这起事件可能...

  据网络安全记者布莱恩-克雷布斯(Brian Krebs)周四的一份报告称,Facebook储存了“数亿”个账户密码,没有加密,而且可以以纯文本的形式显示给数万名公司员工。这起事件可能影响多达6亿用户,占Facebook 27亿用户基础的很大一部分。

  Facebook在一篇博文中证实了这一报道。Facebook周四在一份声明中表示,“作为一月份例行安全检查的一部分,我们发现一些用户密码以可读格式存储在我们的内部数据存储系统中。这引起了我们的注意,因为我们的登录系统被设计成使用使密码不可读的技术来屏蔽密码。我们已经修复了这些问题,作为预防措施,我们将通知所有被我们发现密码以这种方式存储的人。”

  有消息人士称,Facebook仍在试图确定有多少密码被曝光,持续了多长时间。到目前为止,调查已经发现一些文件显示,这种情况可追溯到2012年。

  该消息人士还称,访问日志显示,大约2000名工程师或开发人员对包含明文密码的数据进行了大约900万次的内部查询。

  据Facebook一名资深员工称,到目前为止,调查显示,大约有2亿至6亿Facebook用户的帐号密码可能以明文形式存储,可供2万多名Facebook员工搜索。

  Krebs援引Facebook软件工程师Scott Renfro的话说,该公司没有发现任何滥用数据的行为,“这不会带来任何实际风险。”

  然而,由于数年来的隐私和安全丑闻,Facebook一直受到密切关注。这些丑闻招致了客户的批评,以及多家监管机构的调查和罚款,尤其是在欧盟。

文章来源:株洲新闻网

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • FIRST掌门人出席北京网络安全大会:没有准备就是

    FIRST掌门人出席北京网络安全大会:没有准备就是

  • 2019北京网络安全大会:以安全保发展 5G时代呼唤

    2019北京网络安全大会:以安全保发展 5G时代呼唤

  • 北京网络安全大会技术峰会:聚焦全球网络安全

    北京网络安全大会技术峰会:聚焦全球网络安全

  • 致力培养更多网络人才 金融科技网络安全论坛圆

    致力培养更多网络人才 金融科技网络安全论坛圆