Facebook竟明文儲存6億密碼!自稱“小故障”發(fā)現(xiàn)卻用了6年

通常情況下,儲存有關(guān)鍵用戶數(shù)據(jù)的平臺都會有自己的加密規(guī)則,用來加密保存用戶信息。這樣,即使信息被盜,如果黑客不知道加密規(guī)則,就無法破譯相關(guān)信息。用明文保存數(shù)據(jù)是非常不專業(yè)的。
  Facebook明文密碼。近日,F(xiàn)acebook給他們的“黑歷史”清單又添了一筆:以技術(shù)公司自居的他們,后臺的數(shù)億用戶密碼竟然是明文儲存,沒有任何技術(shù)加密。
 
  
 
  通常情況下,儲存有關(guān)鍵用戶數(shù)據(jù)的平臺都會有自己的加密規(guī)則,用來加密保存用戶信息。這樣,即使信息被盜,如果黑客不知道加密規(guī)則,就無法破譯相關(guān)信息。用明文保存數(shù)據(jù)是非常不專業(yè)的。
 
  但網(wǎng)絡(luò)安全研究員克雷布斯(Brian Krebs)披露,F(xiàn)acebook曾以明文形式,存儲了可能多達6億用戶的密碼,公司數(shù)萬名員工可以訪問。事件最早可以追溯到2012年。
 
  據(jù)他所說,他的消息來源于Facebook一位內(nèi)幕人士。他表示,F(xiàn)acebook的“安全故障”讓開發(fā)人員創(chuàng)建的應(yīng)用程序無需加密就能記錄和存儲密碼。
 
  在問題被曝光后,F(xiàn)acebook回應(yīng)稱,他們在今年1月,也就是所謂“安全故障”發(fā)生至少6年后的例行安全審查中發(fā)現(xiàn)了這個問題,并且已經(jīng)解決了這個“小故障”。
THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論