据克雷布斯安全公司(Krebs on Security)称,Facebook以明文形式存储了数亿用户的密码,多年来,任何有权访问这些文件的人都可以看到这些密码。用户密码通常是通过加密(一种称为哈希的过程)来保护的,但一系列错误导致某些facebook品牌的应用程序将密码泄露给了多达2万名公司员工。
据Krebs称,据信有2亿到6亿Facebook用户受到了影响,该公司首先报告了这一安全漏洞。Facebook在一篇名为“保持密码安全”的博客文章中证实了这一问题,并表示该公司在1月份的安全审查中发现了这一问题。Facebook表示已经解决了这个问题,并将通知所有受影响的人。
纯文本日志记录至少可以追溯到2012年
根据Facebook的说法,没有证据表明纯文本密码被泄露到公司外部,也没有证据表明它们在公司内部被滥用。因此,用户不需要重置密码。该公司表示,这一问题影响了“数亿Facebook Lite用户、数千万其他Facebook用户和数万名Instagram用户”。
虽然没有滥用的证据,但至少有2000名Facebook员工搜索了包含密码的文件,尽管不清楚是为了什么。据报道,密码记录早在2012年就开始了。
这是Facebook一系列糟糕安全问题中的最新一起。去年10月,一名黑客在窃取登录令牌后,获得了2900万个账户的个人信息。在此之前,8.1万名用户被黑客窃取的私人信息被发现被挂牌出售。这还不包括剑桥分析公司引发的大规模不当数据共享问题,并开始对该公司施加真正的压力,要求其改变做法。
本文来自作者[admin]投稿,不代表康姆泰克立场,如若转载,请注明出处:https://comtk.cn/wiki/202506-554.html
评论列表(4条)
我是康姆泰克的签约作者“admin”!
希望本篇文章《Facebook以未加密方式保存了数亿个用户密码》能对你有所帮助!
本站[康姆泰克]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览:据克雷布斯安全公司(Krebs on Security)称,Facebook以明文形式存储了数亿用户的密码,多年来,任何有权访问这些文件的人都可以看到这些密码...