國(guó)外微博“臉書(shū)”使用明文儲(chǔ)存數(shù)億密碼,用戶信息安全堪憂

科技耳目
不過(guò)以現(xiàn)在的互聯(lián)網(wǎng)環(huán)境看來(lái),當(dāng)前的賬號(hào)密碼安全還是做得比較好的。此外相比起密碼,賬號(hào)的信息泄露卻是有點(diǎn)嚴(yán)重。有的時(shí)候前面剛在淘寶看完鞋子多少錢,下一秒就能在微信、抖音上看到鞋子的廣告,所以說(shuō)現(xiàn)在人家是不在意你的密碼,只在意你的賬號(hào)了。
  前不久網(wǎng)絡(luò)上爆出全世界最大的社交網(wǎng)站“臉書(shū)”儲(chǔ)存密碼的方式是通過(guò)明文儲(chǔ)存,這對(duì)于現(xiàn)在的互聯(lián)網(wǎng)安全來(lái)說(shuō)是一個(gè)非常不可思議的消息,這是一點(diǎn)都不將用戶的信息安全放在眼中?。?!
 
  臉書(shū)的原名叫做Facebook,不過(guò)因?yàn)楸恢袊?guó)臺(tái)灣地區(qū)的網(wǎng)友稱作臉書(shū)之后再傳進(jìn)中國(guó)大陸之后,臉書(shū)就變成網(wǎng)友對(duì)Facebook的習(xí)慣性稱呼。并且隨著時(shí)間的推移,現(xiàn)在的很多人聽(tīng)到Facebook不知道是什么,但是只要說(shuō)到臉書(shū)就馬上有人懂了?,F(xiàn)在的臉書(shū)在很多人看來(lái)就是外國(guó)的大型微博,也知道這個(gè)是世界上最大的社交網(wǎng)站。
 
  但是就這么一個(gè)全世界最大的社交網(wǎng)站,F(xiàn)acebook儲(chǔ)存用戶密碼的方式卻是早就已經(jīng)被大多數(shù)的網(wǎng)站拋棄的明文儲(chǔ)存,因?yàn)槭褂妹魑膬?chǔ)存的方式隨時(shí)都有著泄露用戶密碼的風(fēng)險(xiǎn)。
 
 
  1.明文儲(chǔ)存密碼是什么?
 
  現(xiàn)在的網(wǎng)站儲(chǔ)存用戶密碼的方法主要分成兩種,一種是密文儲(chǔ)存密碼,也是技術(shù)人員極力推薦網(wǎng)站使用儲(chǔ)存密碼的方式。還有一種就是我們現(xiàn)在所說(shuō)的明文儲(chǔ)存密碼,這種儲(chǔ)存方式相對(duì)于信息安全來(lái)看,是一種極為不安全的密碼儲(chǔ)存方式。
 
  所謂的明文儲(chǔ)存,就是你在注冊(cè)賬號(hào)的時(shí)候輸入的密碼是123456,而在網(wǎng)站的數(shù)據(jù)庫(kù)里面儲(chǔ)存的密碼也直接是123456,只要有人通過(guò)工具或者網(wǎng)站的內(nèi)部人員去查詢,就可以得到任意一個(gè)用戶的密碼和賬號(hào)。
 
  和明文密碼相反,現(xiàn)在被大多數(shù)的網(wǎng)絡(luò)安全的技術(shù)人員大力推薦的,密文儲(chǔ)存的方式就是你輸入123456,而在網(wǎng)站的數(shù)據(jù)庫(kù)里面儲(chǔ)存的密碼卻是以“******”的方式儲(chǔ)存。使用密文儲(chǔ)存的方式,就算是網(wǎng)站的內(nèi)部人員也不可能看得到,只有在用戶登錄的時(shí)候,這種密碼才會(huì)和用戶輸入的明文做出對(duì)比,在正確之后允許登錄。
 
 
 
  2.使用明文儲(chǔ)存的壞處
 
  在上文中提到過(guò)明文和密文儲(chǔ)存密碼的區(qū)別,但是現(xiàn)在有很多的網(wǎng)站還是在使用著明文儲(chǔ)存密碼的方式,像是這種網(wǎng)站一旦揭露出來(lái)就會(huì)引起很大的風(fēng)暴。而面對(duì)這種說(shuō)法,很多人對(duì)此就會(huì)有所疑惑,明文儲(chǔ)存密碼真的是這么危險(xiǎn)嗎?
 
  是的,明文儲(chǔ)存密碼就是這么危險(xiǎn),先不說(shuō)現(xiàn)在因?yàn)槟槙?shū)使用明文存儲(chǔ)密碼的事情掀起的風(fēng)暴,就拿前幾年在國(guó)內(nèi)一次明文儲(chǔ)存密碼的泄露事件來(lái)讓大家看看明文存密碼的危險(xiǎn)。
 
  在2011年末,面向于程序員的社交網(wǎng)站CSDN被黑客攻擊,網(wǎng)站里面的數(shù)據(jù)庫(kù)被公布到網(wǎng)絡(luò)上。在這個(gè)數(shù)據(jù)庫(kù)里面有著大多數(shù)的網(wǎng)站的用戶和密碼的存儲(chǔ),而且還有很多是使用明文儲(chǔ)存的方式,其中包括了當(dāng)時(shí)還很火熱的天涯網(wǎng)。而現(xiàn)在的天涯網(wǎng)沒(méi)落到現(xiàn)在的地步,很難說(shuō)是沒(méi)有受到這個(gè)的影響。
 
   
 
  看到這個(gè)或許很多人沒(méi)有感覺(jué),因?yàn)橄袷沁@種黑客攻擊的事情,對(duì)于大多數(shù)人來(lái)說(shuō)是一種很遙遠(yuǎn)的事情,但是事實(shí)上這離你很近。當(dāng)年的CSDN被攻擊之后,它的數(shù)據(jù)庫(kù)就是所有人都可以下載的,也就是說(shuō)只要你下載了那個(gè)數(shù)據(jù)庫(kù),然后按照一些傻瓜式的教程,你就可以登錄里面任意一個(gè)的使用明文儲(chǔ)存密碼的網(wǎng)站的賬號(hào),如果里面有可以兌換金錢的東西,你也可以用來(lái)變現(xiàn)。
 
  看到這里明白了嗎?再舉個(gè)例子,如果微信使用的是明文儲(chǔ)存的方式儲(chǔ)存密碼,那么只要有人獲得微信的數(shù)據(jù)庫(kù)就可以登錄你的微信,然后將你的錢全部花光你都沒(méi)有辦法。不過(guò)這也只是一個(gè)例子,在現(xiàn)在的互聯(lián)網(wǎng)環(huán)境里面,應(yīng)該已經(jīng)很少有網(wǎng)站繼續(xù)使用明文儲(chǔ)存的方式儲(chǔ)存密碼,因?yàn)檫@個(gè)要是被發(fā)現(xiàn)的話,那么那個(gè)網(wǎng)站將要面對(duì)的只有千夫所指的結(jié)局,就像是現(xiàn)在的臉書(shū)一樣。
 
   
 
  3.現(xiàn)在有哪些網(wǎng)站會(huì)使用明文儲(chǔ)存密碼?
 
  對(duì)于這個(gè),其實(shí)說(shuō)不定的,雖然有著前車之鑒,但是有很多的網(wǎng)站為了自己的便利或者是其他的原因,都會(huì)使用明文儲(chǔ)存的方式儲(chǔ)存密碼。
 
  就拿現(xiàn)在的臉書(shū)來(lái)說(shuō),它使用明文儲(chǔ)存密碼的事件最早可以追溯到2012年,然而發(fā)現(xiàn)漏洞的時(shí)候是今年的1月份,但是公布出來(lái)是今年3月。以上這些都是臉書(shū)自己的公布出來(lái)的消息,要是它沒(méi)有透露的話,估計(jì)就沒(méi)有人知道臉書(shū)儲(chǔ)存密碼的方式是明文儲(chǔ)存了。
 
   
 
  而和臉書(shū)一樣,現(xiàn)在國(guó)內(nèi)的網(wǎng)站使用儲(chǔ)存密碼的方式到底是什么沒(méi)有多少人知道。對(duì)于用戶而言,賬號(hào)的安全只能寄望于網(wǎng)站的節(jié)操和網(wǎng)絡(luò)安全做得足夠踏實(shí),能夠好好地保護(hù)著自己的賬號(hào)。
 
  不過(guò)以現(xiàn)在的互聯(lián)網(wǎng)環(huán)境看來(lái),當(dāng)前的賬號(hào)密碼安全還是做得比較好的。此外相比起密碼,賬號(hào)的信息泄露卻是有點(diǎn)嚴(yán)重。有的時(shí)候前面剛在淘寶看完鞋子多少錢,下一秒就能在微信、抖音上看到鞋子的廣告,所以說(shuō)現(xiàn)在人家是不在意你的密碼,只在意你的賬號(hào)了。
THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論