信息
Facebook 在内部数据库中存储了数亿个明文密码。 200 到 6 亿个密码(其中一些是 2012 年的)以纯文本形式存储在可供 20,000 名员工访问的文件中。据透露这一信息的记者布莱恩·克雷布斯称,“2,000 名工程师或开发人员提出了约 900 万个请求» 在此文件中。并且可以通过这种方式读取存储在该数据库中的任何密码。
提醒一下,计算机安全的基本规则是:当网站记录您的用户名和密码时,必须以加密方式进行。为此,有许多有效的算法可以保护您的密码免受内部好奇的目光……以及黑客攻击。我们想知道像 Facebook 这样的大型网站是如何让这个数据库对四风开放的。
它意味着什么
该公司在一份声明中表示,目前正在进行内部调查,但澄清说,到目前为止,没有迹象表明其任何员工有权访问这些数据。 Facebook 仍在努力通过确保通知数百万受影响的用户来最大程度地减少影响“作为预防措施”。无论如何,这些数字令人眼花缭乱:“我们估计我们将通知数亿 Facebook Lite 用户、数千万其他 Facebook 用户和数万 Instagram 用户» 在新闻稿中表示该公司。
背景
Facebook并不是第一起有关用户个人数据管理的丑闻。尽管社区网络正在努力加强其安全措施,但这个令人眼花缭乱的文件很可能成为未来大量丑闻的根源。
来源 :
克雷布斯论安全
