6億用戶明文密碼，曾被內(nèi)部查詢900 萬次

據(jù)CNBC報(bào)道，網(wǎng)絡(luò)安全記者布萊恩-克雷布斯（Brian Krebs）周四的一份調(diào)研報(bào)告稱，F(xiàn)acebook在未加密的情況下存儲(chǔ)了多達(dá)6億個(gè)用戶賬戶密碼，并以明文形式存儲(chǔ)，公司數(shù)萬名員工可以訪問。

Facebook方面已經(jīng)在一篇博文中承認(rèn)了6億用戶密碼被明文存儲(chǔ)的事情。

Facebook內(nèi)部人士表示，根據(jù)訪問日志顯示，大約2000 名工程師或開發(fā)人員對(duì)包含純文本用戶密碼的數(shù)據(jù)元素進(jìn)行了大約 900 萬次內(nèi)部查詢。

在Facebook的27億用戶中，6億用戶已經(jīng)占了相當(dāng)大的比例。該公司周四表示，計(jì)劃開始通知受到影響的用戶，以便他們更改密碼。

Facebook在周四的聲明中表示：

Facebook：未發(fā)現(xiàn)任何濫用數(shù)據(jù)行為，不會(huì)帶來實(shí)際風(fēng)險(xiǎn)

據(jù)報(bào)道，這一事件最早可以追溯到2012年。該公司可能還需要對(duì)這些密碼是否被濫用進(jìn)行大量調(diào)查。

Facebook負(fù)責(zé)工程、安全和隱私的副總裁佩德羅·迦南瓦蒂在一份回應(yīng)中寫道：

Facebook軟件工程師斯科特·倫弗羅甚至表示：

盡管Facebook表示，到目前為止沒有任何證據(jù)表明存在內(nèi)部濫用或不正當(dāng)?shù)卦L問密碼的行為，但該公司將很難保證有內(nèi)部訪問權(quán)限的人離開公司后是否會(huì)濫用密碼。

為什么1月發(fā)現(xiàn)的安全漏洞，直到3月才被公布？

Facebook安全負(fù)責(zé)人表示因?yàn)樗麄儼l(fā)現(xiàn)這些明文的密碼并非是存儲(chǔ)在一個(gè)地方，因此很可能是多種問題疊加導(dǎo)致的一個(gè)漏洞，問題的分散性使得問題的理解和解決變得更加復(fù)雜。Facebook不得不花了2個(gè)多月的時(shí)間來調(diào)查和解決這一問題。

按照《通用數(shù)據(jù)保護(hù)條例》規(guī)定，F(xiàn)acebook的最新事件無疑將觸發(fā)審查，因?yàn)樵摋l例要求相關(guān)公司在72小時(shí)內(nèi)向受隱私泄露影響的人發(fā)布通知，并要求公司安全存儲(chǔ)密碼。對(duì)于如何準(zhǔn)確定義“適當(dāng)?shù)陌踩?jí)別”，這項(xiàng)法律有點(diǎn)含混不清，但歐盟委員會(huì)可能會(huì)認(rèn)為，存儲(chǔ)在內(nèi)部并可供大量員工使用的純文本密碼可能并不符合標(biāo)準(zhǔn)。

頻犯低級(jí)錯(cuò)誤，扎克伯格被打臉

在任何一家互聯(lián)網(wǎng)或移動(dòng)互聯(lián)網(wǎng)公司里，只要問起一位程序員應(yīng)該如何存儲(chǔ)密碼時(shí)，都會(huì)得到必須要加密或者進(jìn)行哈希算法處理后再存放的答案，這是互聯(lián)網(wǎng)數(shù)據(jù)安全管理的常識(shí)。但這種常識(shí)性的安全漏洞，卻發(fā)生在了Facebook這家在全球擁有數(shù)十億用戶的社交巨頭身上。

今年3月初Facebook創(chuàng)始人兼CEO扎克伯格還在發(fā)表長篇大論表示公司要走私密社交的戰(zhàn)略方向，如今爆料出來的消息，顯然對(duì)小扎來說是一次結(jié)結(jié)實(shí)實(shí)的打臉。

曾有媒體報(bào)道說扎克伯格想要打通Facebook、Instagram和WhatsApp的底層通信機(jī)制，此舉可以讓三個(gè)平臺(tái)的用戶互相發(fā)消息，這倒是大膽的設(shè)想，如此一來三個(gè)APP就會(huì)成為一個(gè)超級(jí)APP，但從Facebook目前在互聯(lián)網(wǎng)安全保障機(jī)制工作來看，扎克伯格的設(shè)想似乎要經(jīng)歷更多的技術(shù)考驗(yàn)，才能真正的實(shí)現(xiàn)。

巧合的是，本周四正好是Facebook被曝出劍橋分析泄露用戶隱私事件整整一周年的日子，看來一年過去了，F(xiàn)acebook的用戶隱私安全保護(hù)機(jī)制依舊未見長進(jìn)，必須采取行之有效的手段加以健全。

 

本文整理自站長之家等多家媒體報(bào)道，如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。電話：400-869-9193  負(fù)責(zé)人：張明

 

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì)，盡在傻蛋聯(lián)網(wǎng)設(shè)備搜索系統(tǒng)????，更多安全資訊請(qǐng)關(guān)注：

微信公眾號(hào)【安數(shù)網(wǎng)絡(luò)】；新浪微博【@傻蛋搜索】

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:網(wǎng)絡(luò)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明