据报道,Facebook拥有超过十亿个用户,在纯文本文档中存储了数百万用户密码。
根据该报告,该公司用简单的文本存储了200至6亿用户的密码。更糟糕的是,出于何种原因,成千上万的Facebook员工可以访问和搜索数据库。
哈希是解决方案
这肯定违反了通常的标准存储私人信息,例如密码。一旦黑客和身份盗贼掌握了此类信息,可能会导致广泛的帐户问题。
用户密码通常通过“哈希”存储。一旦用户数据以此形式,Hashed值将无法由未经授权的人员使用来恢复原始数据。在这种情况下,只有向安全级别足够高的人员提供加密密钥。
但是,以Facebook的数百万用户密码为例约会早在2012年,报告说,大约有20,000名Facebook员工可以访问数据。根据消息来源,访问日志显示,大约有2,000名员工进行了900万次搜索,其中包含纯文本用户密码。
那现在呢?
一个Facebook软件工程师表示,该公司尚未准备好透露可能访问数据的员工的确切人数。但是,该公司确实计划通知受影响的用户。截至目前,不需要密码重置。
“在我们的调查中,我们还没有发现任何案件,有人正在故意寻找密码,也没有发现滥用这些数据的迹象,”说Facebook软件工程师Scott Renfro。
Facebook最近几个月遇到了许多问题,其中一些与用户有关隐私和安全。本月初,Facebook Messenger错误据称您与您进行了对话的接触。同时,一份12月的报告指出,另一个错误披露了约680万用户的照片。
