返回顶部
返回首页
返回首页
今天是    | 政策法规 | 行业应用 |
home 您现在的位置: 首页 >设备与仪器>产品资讯 > 详细信息
Facebook承认以纯文本格式存储密码
2019年03月22日    阅读量:796     新闻来源:中网信息    |  投稿

旧金山:Facebook周四(3月21日)承认数百万个密码以纯文本形式存储在其内部服务器上,这是一个安全漏洞,让社交网络巨头的员工可以阅读。


“要明确的是,这些密码永远不会被Facebook以外的任何人看到,我们迄今没有发现任何内部滥用或不正当访问它们的证据,”该公司负责工程,安全和隐私的副总裁Pedro Canahuati说道。一篇博文中国机械网okmao.com


根据Canahuati的说法,在今年早些时候的例行安全审查中发现了这一大错,并且在一系列争议集中在Facebook是否正确保护其用户的隐私和数据之后。


Canahuati表示,硅谷公司预计将通知数亿Facebook Lite用户,数千万其他Facebook用户以及数以万计的Instagram用户,这些用户的密码可能容易受到窥探。


这家加利福尼亚公司的核心社交网络,Instagram和消息应用程序估计达到了27亿人。


全球探索


安全新闻网站KrebsOnSecurity.com的Brian Krebs援引一位未透露姓名的Facebook消息人士的话说,内部调查到目前为止已经表明,社交网络中有多达6亿用户的帐户密码存储在纯文本文件中,可由超过20,000名员工搜索到。


根据克雷布斯的说法,确切的数字尚未确定,但是发现用未加密的用户密码的档案可以追溯到2012年。


在克雷布斯的报告之后,Facebook承认了失礼。


“我们已经解决了这些问题,作为预防措施,我们将通知我们发现的密码是以这种方式存储的,”Canahuati说。


根据Canahuati的说法,Facebook的做法是通过用随机字符替换人们的密码来掩盖人们的密码,然后丢掉了解混乱所需的软件密钥。


该技术允许Facebook的系统在用户登录时识别有效密码,而不以员工或黑客可以阅读的明文形式存储信息。


Facebook表示,社交网络用户可以通过更新复杂密码并选择需要第二条数据(如短信代码)来访问帐户来加强安全性。


DINGED DATA DEFENSE


世界各地的监管机构,调查人员和民选官员已经在挖掘拥有超过20亿用户的Facebook的数据共享实践。


社交网络处理用户数据一直是争议的热点,因为它去年承认剑桥分析公司(一家政治咨询公司)使用的应用程序可能劫持了8700万用户的私人信息。


Facebook已宣布采取一系列措施加强数据处理,包括取消与外部公司的大部分数据共享合作关系。


上周,社交网络宣布其首席产品官克里斯·考克斯(Chris Cox)即将离职,成为在领先社交网络动荡期间离职的最高级别的高管。


考克斯在他的Facebook页面上宣布了这一消息,称他在13年后“非常悲伤”地离开了。


虽然考克斯没有给出具体的理由,但他指出,Facebook首席执行官马克扎克伯格已经推出了一个新的方向,而不是成为“数字城市广场”,专注于小规模的私人互动。


“正如马克所概述的那样,我们正朝着产品方向转变新的一页,专注于加密,可互操作的消息传递网络,”Cox写道。


“这将是一个很大的项目,我们需要有兴趣看到新方向的领导者。”

标签:企业聚焦今日头条产品资讯设备与仪器工业设备
免责声明: 本文仅代表作者本人观点,与本网无关。本网对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。本网转载自其它媒体的信息,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如因作品内容、版权和其它问题需要同本网联系的,请在一周内进行,以便我们及时处理。客服邮箱:service@cnso360.com | 客服QQ:23341571

全站地图

深圳网络警察报警平台 深圳网络警
察报警平台

公共信息安全网络监察 公共信息安
全网络监察

经营性网站备案信息 经营性网站
备案信息

中国互联网举报中心 中国互联网
举报中心

中国文明网传播文明 中国文明网
传播文明

深圳市市场监督管理局企业主体身份公示 工商网监
电子标识