數以億計的密碼在Facebook內部服務器上就像一本打開的書,員工可以隨便翻看。
Facebook在1月份進行的一項內部調查發現,所有這些密碼都以純文本形式存儲,這意味著社交網絡的員工可能很容易找到並可能任意使用這些登錄密碼。Facebook的安全和隱私副總裁週四在一篇博客文章中表示,該公司發現“迄今沒有任何證據證明任何工作人員不正當地訪問這些密碼”。
這是他們首次報道內部調查的安全問題。Facebook表示,它將通知數億Facebook Lite用戶、數千萬Facebook用戶和數萬名Instagram用戶。該公司表示,它首先發現這個問題是1月份例行安全審查的時候。Facebook擁有超過23億的月度用戶活躍度,Instagram擁有超過10億的用戶。
“這引起了我們的注意,因為我們的登錄系統旨在使用使其無法讀取的技術來掩蓋密碼,我們已經修復了這些問題,作為預防措施,我們將通知用戶密碼是以這種方式存儲的。”
安全標準建議公司在存儲密碼時使用加密密碼,以便員工和潛在的攻擊者無法訪問登錄數據庫。
Facebook表示它會對密碼進行哈希算法和加密,但目前還不清楚數億個帳戶如何在公司內部服務器上以純文本形式顯示密碼。它仍在調查原因。
社交媒體巨頭並不是唯一一個出現這種安全漏洞的人。去年五月,Twitter發現一個在內部日誌中以純文本形式存儲的錯誤後,建議3.3億用戶更改密碼。去年五月,Github也有類似的流感。
不知道微信、支付寶等APP的密碼是怎麼存儲的?國內的互聯網巨頭有沒有相應的保護措施,來保護用戶的密碼不被侵犯?
希望大加轉載此篇文章,引起網絡公司的高度重視!
*求關注!*
(轉載請說明出處:今日頭條“劉高工話說高科技”)
閱讀更多 劉高工話說高科技 的文章
