第一生活网 第一生活网

Facebook以纯文本格式存储了多达600M的用户密码

Facebook似乎今天再次陷入困境,因为早在2012年就已经有多达6亿名Facebook用户以纯文本格式存储在社交网络的内部服务器上的密码。

据KrebsonSecurity报道,一位要求匿名的Facebook消息人士证实,在200至6亿用户的密码中,没有加密的密码存储在公司的服务器上。大量的应用程序正在收集数据,使它们可以以纯文本格式查看。内部服务器可供20,000多名员工访问,这意味着它们中的任何一个都可能已经搜索了列表并可能滥用了数据。

人们认为Facebook正在进行内部调查,以了解这是如何发生的。最令人担忧的是,大约有2,000名Facebook工程师被查询超过900万次密码数据。

Facebook的工程师Scott Renfro向Krebs证实,Facebook用户将被告知今天发生了什么,但是,“到目前为止,我们的调查中没有发现有人故意寻找密码的案例,我们也没有发现滥用此数据的迹象。” 在此之前,Facebook一直在寻找哪些密码(如果有密码)是“滥用迹象”,因为只有那些需要告知他们的用户才能更改密码。按照目前的情况,预计无需进行任何重置。

自一月份以来,Facebook就知道纯文本密码,当时安全工程师进行的审查发现该密码已被记录下来。然后成立了一个工作队来审查情况,并进行了调查,以鼓励“长期的基础设施变化以防止这种情况的发生”。

版权声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。