Facebook竟明文儲存6億密碼!自稱“小故障”發(fā)現(xiàn)卻用了6年
黃琨
Facebook明文密碼。近日,F(xiàn)acebook給他們的“黑歷史”清單又添了一筆:以技術(shù)公司自居的他們,后臺的數(shù)億用戶密碼竟然是明文儲存,沒有任何技術(shù)加密。
通常情況下,儲存有關(guān)鍵用戶數(shù)據(jù)的平臺都會有自己的加密規(guī)則,用來加密保存用戶信息。這樣,即使信息被盜,如果黑客不知道加密規(guī)則,就無法破譯相關(guān)信息。用明文保存數(shù)據(jù)是非常不專業(yè)的。
但網(wǎng)絡(luò)安全研究員克雷布斯(Brian Krebs)披露,F(xiàn)acebook曾以明文形式,存儲了可能多達6億用戶的密碼,公司數(shù)萬名員工可以訪問。事件最早可以追溯到2012年。
據(jù)他所說,他的消息來源于Facebook一位內(nèi)幕人士。他表示,F(xiàn)acebook的“安全故障”讓開發(fā)人員創(chuàng)建的應(yīng)用程序無需加密就能記錄和存儲密碼。
在問題被曝光后,F(xiàn)acebook回應(yīng)稱,他們在今年1月,也就是所謂“安全故障”發(fā)生至少6年后的例行安全審查中發(fā)現(xiàn)了這個問題,并且已經(jīng)解決了這個“小故障”。
THEEND
免責(zé)聲明:凡注明為其它來源的信息均轉(zhuǎn)自其它平臺,由網(wǎng)友自主投稿和發(fā)布、編輯整理上傳,對此類作品本站僅提供交流平臺,不為其版權(quán)負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。若有來源標(biāo)注錯誤或侵犯了您的合法權(quán)益,請作者持權(quán)屬證明與本站聯(lián)系,我們將及時更正、刪除,謝謝。聯(lián)系郵箱:xiali@infoobs.com
評論請先登錄~
最新評論(評論僅代表用戶觀點)
更多暫無評論