據報導,Facebook擁有超過十億個用戶,在純文本文檔中存儲了數百萬用戶密碼。
根據該報告,該公司用簡單的文本存儲了200至6億用戶的密碼。更糟糕的是,出於何種原因,成千上萬的Facebook員工可以訪問和搜索數據庫。
哈希是解決方案
這肯定違反了通常的標準存儲私人信息,例如密碼。一旦黑客和身份盜賊掌握了此類信息,可能會導致廣泛的帳戶問題。
用戶密碼通常通過“哈希”存儲。一旦用戶數據以此形式,Hashed值將無法由未經授權的人員使用來恢復原始數據。在這種情況下,只有向安全級別足夠高的人員提供加密密鑰。
但是,以Facebook的數百萬用戶密碼為例約會早在2012年,報告說,大約有20,000名Facebook員工可以訪問數據。根據消息來源,訪問日誌顯示,大約有2,000名員工進行了900萬次搜索,其中包含純文本用戶密碼。
那現在呢?
一個Facebook軟件工程師表示,該公司尚未準備好透露可能訪問數據的員工的確切人數。但是,該公司確實計劃通知受影響的用戶。截至目前,不需要密碼重置。
“在我們的調查中,我們還沒有發現任何案件,有人正在故意尋找密碼,也沒有發現濫用這些數據的跡象,”說Facebook軟件工程師Scott Renfro。
Facebook最近幾個月遇到了許多問題,其中一些與用戶有關隱私和安全。本月初,Facebook Messenger錯誤據稱您與您進行了對話的接觸。同時,一份12月的報告指出,另一個錯誤披露了約680萬用戶的照片。
