彼得·什库塔 Facebook 今天宣布,一项安全审查发现密码存储存在严重缺陷。该数据位于数据库中,未加密,可供员工访问。
官方报道中,“几个密码”竟然是数百万。 Facebook 的内部消息人士向 KrebsOnSecurity 服务器透露,其中有 200 到 600 亿个用户密码。它仅以纯文本形式存储,没有任何加密。
它可能是 你感兴趣
阿玛亚·托曼 换句话说,该公司 20 名员工中的任何一个人都可以通过简单地查询数据库来获取用户帐户的密码。此外,根据信息,不仅是社交网络Facebook本身,还有Instagram。其中很大一部分密码来自 Facebook Lite 的用户,Facebook Lite 是速度较慢的 Android 智能手机上非常流行的客户端。
然而,Facebook 同时补充说,没有证据表明任何员工以任何方式滥用密码。然而,一位匿名员工告诉 KrebsOnSecurity,超过 2000 名工程师和开发人员使用给定的数据库,并对相关密码表执行了大约 900 万次数据库查询。
Facebook 建议您也更改 Instagram 的密码
最终,整个事件的发生是因为Facebook内部编写了一个应用程序,拦截了未加密的密码。然而,到目前为止,尚无法追踪以这种危险方式存储的密码的确切数量,也无法追踪它们以这种方式存储在数据库中的时间。
Facebook打算逐步联系所有可能面临安全风险的用户。该公司还打算检查其存储其他敏感数据(例如登录令牌)的方式,以防止将来出现类似情况。
它可能是 你感兴趣
丹·普拉扎克 Facebook 和 Instagram 等受影响社交网络的用户应更改密码。特别是如果他们也对其他服务使用相同的密码,因为迟早整个带有未加密密码的存档可能会出现在互联网上。 Facebook 本身还建议打开两步验证,以帮助授权访问您的个人资料。
来源: 加拿大家园
