rss信息聚合

快改IG、FB密码!脸书员工看得见

2019-03-23 17:16:51 作者:李健华 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2019年3月22日综合报导】Facebook又曝出隐私丑闻!这一次爆料者却是Facebook自己:公开坦承认脸书自家员工看得见上亿用户密码!

Facebook稍早发出新闻稿提及自家的安全新政策,同时承认在今年1月,脸书发现部份用户的密码,被以纯文字方式储存伺服器中,并没有按程序地被屏蔽,使得脸书员工随时都有可能存取到这些密码,进而产生安全风险。

受到影响的用户数量,包括数亿个FaceBook Lite帐户、其他数千万个的Facebook 帐户,以及数万名Instagram用户。

脸书强调,目前并未发现有员工滥用相关个人资料的情况,这些密码也绝对不会被脸书以外的人看见。

此外,脸书也表示已修正这一问题,也会通知密码曾以可见型式被储存起来的用户。

虽然脸书避重就轻地描述事件,但Krebs on Security网站接获匿名的脸书高级员工爆料,指这些被以纯文字方式储存的密码高达6亿笔,其中更有的登入凭证是在2012年就被以这方式储存。

据说有2万名脸书员工有能力搜寻到这些数据,而截至2018 年底,脸书总员工数为35,587 名,换句话说就是大部分员工都可以看到这些密码。同时也有指在取存记录中,有约2千名工程师或开发者“曾进行过约900万则包含纯文字密码数据的内部查询”。

脸书也公布一些现行的用户密码保护措施,包括用另一组系统“加料改写”的代码和用户的真实密码作连结,并改以这组代码来进行帐号登入作业,避免将用户的真实密码储存在脸书伺服器。

另外,即使登入的密码是对的,FB也会依用户的登入地点和认证装置,来判断是否有被盗用的可能。

脸书也建议一些方式来改善用户的密码安全性,包括不要在不同的网络服务(如Google)都使用相同的密码,或是启用两步骤验证等。

不过,脸书的二步骤认证更被发现没法真正提供保护。Facebook这次的隐私出包事故自然需要好好善后了,但会否像早前涉嫌把数据分享予第三方企业而被联邦调查局调查呢?我们不妨拭目以待!
 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章