全球最大的社交网站脸书Facebook竟然用明文存储数以亿计用户的密码

Windows 10 Version 1903

自去年开始不断被爆出负面消息的脸书目前仍然在刷新人们意识中的底线,比如直接使用明文来存储用户的密码。

脸书从去年到现在已经被爆出多次数据泄露或者安全问题,但是脸书正在以实际行动告诉我们辣鸡是没有底线的。

基于安全考虑不论大小网站都应该使用加密方式存储用户数据,这个是最基础的部分对所有网站来说都该这么做。

而脸书这种级别的网站自然要在安全方面投入更多精力,当然这是理论上的,实际上的脸书表示别跟我提安全性。

全球最大的社交网站脸书Facebook竟然用明文存储数以亿计用户的密码

数以亿计的用户密码竟然是明文存储的:

脸书日前已经透露该公司存在「失误」而把用户密码明文存储,存储的这些数据被放在脸书内部的数据库系统中。

脸书称经过例行安全审计没有发现任何内部滥用或不当访问的行为,但基于安全考虑还是向受影响用户发出通知。

这个内部明文数据库主要供脸书的工程师们访问,  据统计迄今为止约有2000名工程师对这份数据查询了900万次。

至于脸书构建这个明文数据库以及工程师查询这个数据库的原因,脸书在官方公告里只字未提所以没人知道原因。

Facebook和Instagram均受影响:

七年前热门图片社交应用Instagram被脸书收购, 然后现在Instagram每次也跟着脸书出现各种各样的安全问题。

不过这次明文存储用户密码事件并未涉及到的也被脸书收购的WhatsApp,至少在官方公告里是没有提到该应用。

脸书表示当前已经将这份数据库归档待查并屏蔽所有密码和禁止访问,后续情况还有待脸书继续发布公告来说明。

没有什么比安全更重要:

即便到现在为止脸书的高管们也依然还能将「对我们来说没有什么比保护人们的信息更重要」这种话公开说出来。

自去年三月剑桥分析事件到现在刚刚好满一周年,在这一年里脸书因为主管或是意外不断地将用户各种信息泄露。

这前前后后泄露的用户数据虽然现在还赶不上雅虎,但按照这种趋势来看估计在有些时日也能轻松超过雅虎泄露。

本文由来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞5
kc1127topgamer
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   

评论:

9 条评论,访客:7 条,站长:2 条
  1. undefineds
    undefineds发布于: 
    Microsoft Edge 17.17134 Microsoft Edge 17.17134 Windows 10 64位版 Windows 10 64位版

    非死不可嘛,不作死能得劲(滑稽)

  2. 木楚子潺
    木楚子潺发布于: 
    Google Chrome 73.0.3683.86 Google Chrome 73.0.3683.86 Windows 10 64位版 Windows 10 64位版

    这个是啥网站,从来没打开过呢。

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Safari 12.0 Safari 12.0 iPhone iOS 12.1.4 iPhone iOS 12.1.4

      实验性目的,不同样式看看各个区域点击效果,判断大家对那些推荐模块有没有兴趣

      • 0__0
        0__0发布于: 
        Google Chrome 73.0.3683.86 Google Chrome 73.0.3683.86 Mac OS X  10.14.3 Mac OS X 10.14.3

        感觉空白变多了,字小了,阅读时不容易集中精力

        • 木头科学二百五
          木头科学二百五发布于: 
          Google Chrome 75.0.3741.0 Google Chrome 75.0.3741.0 Windows 10 64位版 Windows 10 64位版

          对对对,特别是我用 surface 这种高分小屏,幸亏 edge 和 chrome 都有双指区域放大功能,不然根本没法看!

发表评论