Facebook被爆明文存儲(chǔ)6億用戶密碼,已被查看900萬次
據(jù)外媒了解,自2012年以來,有數(shù)億Facebook用戶的賬戶密碼都是以純文本的形式保存的,F(xiàn)acebook的員工可以直接搜索這些數(shù)據(jù)。這家公司表示,最近的調(diào)查尚未發(fā)現(xiàn)有員工濫用這些數(shù)據(jù)。
公司內(nèi)部的一位匿名員工透露,F(xiàn)acebook正在調(diào)查一系列安全缺陷,其員工建立的部分應(yīng)用將用戶的密碼以純文本的形式保留在公司內(nèi)部的服務(wù)器上,卻沒有進(jìn)行任何加密。
目前Facebook表示這次調(diào)查已經(jīng)發(fā)現(xiàn)有2億到6億用戶的賬戶密碼是以純文本的形式保存的,公司有2萬多名員工可以直接搜索。Facebook還在試圖確定有多少密碼被以這種形式記錄,以及被記錄了多長(zhǎng)時(shí)間,目前的調(diào)查表明,這類密碼最早可以追溯到2012年。
Facebook的內(nèi)部人員聲稱,訪問日志顯示大約2000名工程師或開發(fā)人員對(duì)包含純文本密碼的數(shù)據(jù)單元進(jìn)行過約900萬次內(nèi)部訪問。
在外媒的采訪中,F(xiàn)acebook的軟件工程師Scott Renfro表示公司暫時(shí)不會(huì)透露具體的數(shù)字——例如有多少Facebook員工有權(quán)力訪問這些數(shù)據(jù)等。Renfro聲稱公司會(huì)向這些用戶發(fā)出警示,但不會(huì)要求他們?nèi)ブ刂米约旱拿艽a。
“目前我們?cè)谡{(diào)查中還沒有發(fā)現(xiàn)誰濫用了這些數(shù)據(jù)。這些密碼只是偶爾用于登錄,暫時(shí)找不到什么風(fēng)險(xiǎn)。除非真的存在數(shù)據(jù)濫用,一般來說我們不會(huì)要求用戶去改密碼!盧enfro說道。
最近Github和Twitter都被迫承認(rèn)存在類似的問題,在這些案例中,公司內(nèi)部的一小部分人員可以訪問純文本形式的用戶密碼。
Renfro表示,這個(gè)問題最早于2019年一月發(fā)現(xiàn),當(dāng)時(shí)幾個(gè)安全工程師審核了幾條新代碼,發(fā)現(xiàn)用戶密碼偶爾會(huì)以純文本的形式記錄下來。
最近這家社交網(wǎng)絡(luò)過的并不太平。據(jù)外媒報(bào)道,聯(lián)邦檢察官已經(jīng)發(fā)起了犯罪調(diào)查,認(rèn)為Facebook可能和某些世界上最大的科技公司存在數(shù)據(jù)交易。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市