Facebook在其计算机服务器上存储了数百万个未加密的密码

Facebook周四表示,它多年来以纯文本形式存储了数百万个用户密码,对于一家因未能保护用户隐私而备受关注的公司而言,这是一个重大的疏忽。 一位Facebook高管在一篇表示,未加密的密码存储在内部服务器上,外部人员无法访问。

尽管有这样的保证,隐私专家很快表达了关注:“安全规则101要求密码不应以明文形式存储,并且必须始终加密,”Recorded Future的网络安全专家Andrei Barysevich说。 “没有正当理由说明组织中的任何人,尤其是Facebook的大小,都需要以纯文本方式访问用户的密码。”

安全博客KrebsOnSecurity 约有6亿Facebook用户可能将其密码以纯文本形式存储。 Facebook表示,它可能会通知“数亿”Facebook Lite用户,数百万Facebook用户和数万名Instagram用户。

Facebook表示它在1月份发现了这个问题。 但根据Krebs的说法,在某些情况下,密码自2012年以纯文本形式存储.Facebook Lite于2015年推出,Facebook于2012年收购了Instagram。

据报道,Facebook的数据共享交易正在进行刑事调查

Barysevich说他无法回想起任何一家大公司在内部泄露了如此多的密码。 他说他见过许多小型组织不仅向程序员提供此类信息,而且还向客户支持团队提供此类信息的情况。

安全专家建议使用像这样的工具来检查密码是否已被泄露。 有些人还建议使用密码管理器定期更新复杂密码。

·Kwong Wah

·英国阿斯顿大学的奖学金为5,000英镑

·银行行长将回答有关黄金价格的问题

·同盟移除战斗延伸到KKK出生地石山

·报告揭国防部16宗土地交换计划 估计让政府损失5亿

·密歇根州拒绝向Richard Spencer的团队租用空间

·谈起洪金宝早前身体状况 儿媳妇周家蔚担心得痛哭

·国防部指“土地交换”计划 为第14届大选前搬动选民

·母乳喂养对抗儿童肥胖症

·贸易:中国建议以700亿美元购买美国商品

Copyright @ 2000 - 2019 208.85 All Rights Reserved.  制作单位:新华网

版权所有 新华网