侵權投訴
訂閱
糾錯
加入自媒體
當前位置: OFweek 安防網(wǎng)   >  正文

Facebook被爆明文存儲6億用戶密碼,已被查看900萬次

據(jù)外媒了解,自2012年以來,有數(shù)億Facebook用戶的賬戶密碼都是以純文本的形式保存的,F(xiàn)acebook的員工可以直接搜索這些數(shù)據(jù)。這家公司表示,最近的調查尚未發(fā)現(xiàn)有員工濫用這些數(shù)據(jù)。

公司內部的一位匿名員工透露,F(xiàn)acebook正在調查一系列安全缺陷,其員工建立的部分應用將用戶的密碼以純文本的形式保留在公司內部的服務器上,卻沒有進行任何加密。

目前Facebook表示這次調查已經(jīng)發(fā)現(xiàn)有2億到6億用戶的賬戶密碼是以純文本的形式保存的,公司有2萬多名員工可以直接搜索。Facebook還在試圖確定有多少密碼被以這種形式記錄,以及被記錄了多長時間,目前的調查表明,這類密碼最早可以追溯到2012年。

Facebook的內部人員聲稱,訪問日志顯示大約2000名工程師或開發(fā)人員對包含純文本密碼的數(shù)據(jù)單元進行過約900萬次內部訪問。

在外媒的采訪中,F(xiàn)acebook的軟件工程師Scott Renfro表示公司暫時不會透露具體的數(shù)字——例如有多少Facebook員工有權力訪問這些數(shù)據(jù)等。Renfro聲稱公司會向這些用戶發(fā)出警示,但不會要求他們去重置自己的密碼。

“目前我們在調查中還沒有發(fā)現(xiàn)誰濫用了這些數(shù)據(jù)。這些密碼只是偶爾用于登錄,暫時找不到什么風險。除非真的存在數(shù)據(jù)濫用,一般來說我們不會要求用戶去改密碼!盧enfro說道。

最近Github和Twitter都被迫承認存在類似的問題,在這些案例中,公司內部的一小部分人員可以訪問純文本形式的用戶密碼。

Renfro表示,這個問題最早于2019年一月發(fā)現(xiàn),當時幾個安全工程師審核了幾條新代碼,發(fā)現(xiàn)用戶密碼偶爾會以純文本的形式記錄下來。

最近這家社交網(wǎng)絡過的并不太平。據(jù)外媒報道,聯(lián)邦檢察官已經(jīng)發(fā)起了犯罪調查,認為Facebook可能和某些世界上最大的科技公司存在數(shù)據(jù)交易。

聲明: 本文系OFweek根據(jù)授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內容、版權以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

    文章糾錯
    x
    *文字標題:
    *糾錯內容:
    聯(lián)系郵箱:
    *驗 證 碼:

    粵公網(wǎng)安備 44030502002758號