• 最新新闻
  • 小米回应:自拍杆专利案仍在进行,并未受到伪证指控 彭博:180亿美元的中国电动汽车市场泡沫或将破灭_IT新闻_博客园 多闪为什么要和微信比 小发猫工程师:在商务领域增强现实技术胜于虚拟现实 扎克伯格心真大 脸书被曝多年来以文本形式存储数亿用户密码 可折叠手机将至:或许成为新趋势 可折叠手机将至:或许成为新趋势 扎克伯格心真大 脸书被曝多年来以文本形式存储数亿用户密码 种草社区成热门,连抖音也在做自己的「大众点评+小红书」 扎克伯格心真大 脸书被曝多年来以文本形式存储数亿用户密码 彭博:180亿美元的中国电动汽车市场泡沫或将破灭_IT新闻_博客园 种草社区成热门,连抖音也在做自己的「大众点评+小红书」 小米回应:自拍杆专利案仍在进行,并未受到伪证指控
  • 推荐新闻
  • 小米回应:自拍杆专利案仍在进行,并未受到伪证指控 彭博:180亿美元的中国电动汽车市场泡沫或将破灭_IT新闻_博客园 多闪为什么要和微信比 小发猫工程师:在商务领域增强现实技术胜于虚拟现实 扎克伯格心真大 脸书被曝多年来以文本形式存储数亿用户密码 可折叠手机将至:或许成为新趋势 可折叠手机将至:或许成为新趋势 扎克伯格心真大 脸书被曝多年来以文本形式存储数亿用户密码 种草社区成热门,连抖音也在做自己的「大众点评+小红书」 扎克伯格心真大 脸书被曝多年来以文本形式存储数亿用户密码 彭博:180亿美元的中国电动汽车市场泡沫或将破灭_IT新闻_博客园 种草社区成热门,连抖音也在做自己的「大众点评+小红书」 小米回应:自拍杆专利案仍在进行,并未受到伪证指控
  • 热门标签
  • 日期归档
  • 扎克伯格心真大 脸书被曝多年来以文本形式存储数亿用户密码

    来源:www.honkerbase.com 发布时间:2019-09-07

    腾讯科技讯3月22日消息,据国外媒体报道,国外网络安全博客Krebs On Security发现,数以亿计的Facebook用户账号密码将以纯文本形式存储,而数千名Facebook员工可以搜索这些密码。在某些情况下,这种行为甚至可以追溯到2012年.Facebook表示,到目前为止,该公司正在进行的调查没有发现员工滥用数据的任何迹象。

    Facebook正在调查一系列安全问题,包括该公司员工为Facebook用户记录未加密的密码数据并将其以纯文本形式存储在公司内部服务器上的应用程序。上述信息由熟悉调查的Facebook高级员工曝光,但他(她)不想被命名,因为它没有被媒体采访。

    Facebook消息人士表示,到目前为止,该调查显示,2亿到6亿Facebook用户的帐户密码可能以纯文本形式存储,并且可以被超过20,000名Facebook员工搜索到。他(她)还表示,Facebook仍在试图确定泄露了多少密码以及泄露了多长时间。到目前为止,该调查已发现一些文件,包括2012年纯文本用户密码。

    根据Facebook内部人士的说法,访问日志显示大约2,000名Facebook工程师或开发人员对包含纯文本用户密码的数据元素进行了大约900万次内部查询。消息人士称,“我们进行此分析的时间越长,Facebook法律人员就越容易接受'受影响用户'的下限。”目前,他们正在尝试仅计算我们目前在数据仓库中拥有的内容。进一步减少这个数字。“

    Facebook软件工程师Scott Renfro在接受Krebs On Security采访时表示,该公司尚未准备好谈论具体数字,例如可以访问数据的Facebook员工数量。他说,Facebook计划提醒受影响的用户,但不需要重置密码。

    Renfro强调:“到目前为止,我们还没有发现任何人故意搜索密码的情况,也没有发现任何滥用的迹象。在这种情况下,我们发现这些密码是无意中记录的。但是没有真正的风险。我们希望确保这些行为只有在存在滥用迹象的情况下才是强制性的。“

    在向Krebs On Security发表的书面声明中,Facebook表示预计会通知“数以亿计的Facebook Lite用户,数千万其他Facebook用户以及数万名Instagram用户”。 Facebook Lite是Facebook的简化版本,专为低速连接和低调手机而设计。

    最近几个月,开源和私有软件项目托管平台Githb和Twitter都被迫承认类似的错误。但在这两种情况下,这些组织中相对较少的人可以访问纯文本用户密码,而且时间要短得多。

    Renfro说,这个问题是在2019年1月首次发现的,当时安全工程师审查了一些新代码,发现用户密码无意中以纯文本形式登录。

    Renfro解释说:“这促使安全团队成立了一个小型工作组,以确保我们对可能发生这种情况的任何领域进行广泛的审查。我们已经开发了一系列控件来尝试缓解这些问题。影响,我们正在调查长期的基础设施变化,以防止这种情况持续下去。我们现在正在审核所有日志,以确定是否存在滥用或以其他方式访问此数据。“

    随着Facebook密码问题的曝光,社交网络巨头正处于艰难时期。上周,《纽约时报》报道美国联邦检察官正在对Facebook与世界上许多最大的科技公司之间的数据交易进行刑事调查。

    今年3月早些时候,出于安全原因(例如两步验证),Facebook因安全和隐私专家滥用用户的电话号码而受到攻击。这些电话号码用于其他事情,例如营销,广告和让社交网络下的不同平台通过电话号码搜索这些用户。

    友情链接: