广州微信h5定制开发,h5创意互动小游戏开发,小程序开发设计制作,企业公众号html5外包定制_佛山惠州东莞最好小程序开发企业

FaceBook数百万用户密码以明文储存长达7年 编辑:www.gzyunna.com   时间:2019-03-22   点击:  栏目:资讯中心

这些以明文储存的用户帐号密码,至少有数千名员工进行查询,但FaceBook表示没有证据显示这些密码遭到存取

广州澳门新萄京娱乐场报导,FaceBook数百万用户帐号密码早从2012年起就以明文储存,且至少有数千名员工已经搜寻过,但FaceBook表示没有证据显示这些密码遭到存取。
这也获得FaceBook证实。FaceBook是在今年一月进行内部调查时,发现大批密码以明文储存在FaceBook内部资料储存系统。FaceBook原本透过杂凑及加盐,包括使用scrypt算法及加密金钥来隐藏用户密码。Krebs On Security引述消息人士指出,因为「一连串的安全行为失当」,让某些员工撰写了可纪录用户未经加密处理的密码、且让这些资料且以明文格式储存。
有「数亿脸书 Lite用户、数千万FaceBook用户及数万IG用户」受到影响。FaceBook声称该企业一发现上述情形已修补问题。FaceBook也认为这批资料外人都看不到,迄今也没有证据显示内部有人滥用或不当存取,不过为以防万一FaceBook仍将会通知所有受影响的用户。
消息人士透露,FaceBook粗估有2亿到6亿笔FaceBook用户的密码以明文储存,有权限搜寻的FaceBook员工超过2万名。初步调查显示,确有2000名左右的FaceBook工程师或开发人员已经对包含这些密码的资料做过查询,且次数将近900万次。虽然还未确定曝光的密码总数及曝光时间,但现阶段得知曝光密码最早可追溯到2012 年。
Krebs On Security引述FaceBook工程师Scott Renfro回应指出,企业计画通知受影响的FaceBook用户,但不需要重设密码。他并表示,员工撰写的app是不小心纪录到用户密码,没有明确风险。
此事可能再让FaceBook资安问题浮上台面。历经去年的多次大规模资料外泄,已重创FaceBook形象,FaceBook实行长祖克柏(Mark Zuckerberg)今年发表宣言,昭告未来FaceBook将建构以隐私、加密及资料安全为中心的通讯平台为宗旨。然而之后的事件仍然让人质疑它的决心,包括它打算整合 脸书 Messenger、WhatsApp、IG为共通传讯平台,引发个资隐私疑虑。本月又有研究人员发现,FaceBook要用户输入作用双因素验证(2 Factor Authentication,2FA)的电话号码,反而可让其他人搜寻到,而且这项功能想关也关不掉。

本文由澳门新萄京娱乐场发布,转载需要注明:编辑www.gzyunna.com

?
XML 地图 | Sitemap 地图