全球最大的社交网站脸书Facebook竟然用明文存储数以亿计用户的密码
自去年开始不断被爆出负面消息的脸书目前仍然在刷新人们意识中的底线,比如直接使用明文来存储用户的密码。
脸书从去年到现在已经被爆出多次数据泄露或者安全问题,但是脸书正在以实际行动告诉我们辣鸡是没有底线的。
基于安全考虑不论大小网站都应该使用加密方式存储用户数据,这个是最基础的部分对所有网站来说都该这么做。
而脸书这种级别的网站自然要在安全方面投入更多精力,当然这是理论上的,实际上的脸书表示别跟我提安全性。
数以亿计的用户密码竟然是明文存储的:
脸书日前已经透露该公司存在「失误」而把用户密码明文存储,存储的这些数据被放在脸书内部的数据库系统中。
脸书称经过例行安全审计没有发现任何内部滥用或不当访问的行为,但基于安全考虑还是向受影响用户发出通知。
这个内部明文数据库主要供脸书的工程师们访问, 据统计迄今为止约有2000名工程师对这份数据查询了900万次。
至于脸书构建这个明文数据库以及工程师查询这个数据库的原因,脸书在官方公告里只字未提所以没人知道原因。
Facebook和Instagram均受影响:
七年前热门图片社交应用Instagram被脸书收购, 然后现在Instagram每次也跟着脸书出现各种各样的安全问题。
不过这次明文存储用户密码事件并未涉及到的也被脸书收购的WhatsApp,至少在官方公告里是没有提到该应用。
脸书表示当前已经将这份数据库归档待查并屏蔽所有密码和禁止访问,后续情况还有待脸书继续发布公告来说明。
没有什么比安全更重要:
即便到现在为止脸书的高管们也依然还能将「对我们来说没有什么比保护人们的信息更重要」这种话公开说出来。
自去年三月剑桥分析事件到现在刚刚好满一周年,在这一年里脸书因为主管或是意外不断地将用户各种信息泄露。
这前前后后泄露的用户数据虽然现在还赶不上雅虎,但按照这种趋势来看估计在有些时日也能轻松超过雅虎泄露。