您的位置:首页>科技 >内容

Facebook在纯文本中存储了多达6亿个用户密码

2019-04-01 15:57:15来源:
导读Facebook工程师构建的应用程序将未加密的密码存储在内部服务器上,超过20,000名员工可以搜索这些密码。看起来好像Facebook今天再次处于热水

Facebook工程师构建的应用程序将未加密的密码存储在内部服务器上,超过20,000名员工可以搜索这些密码。

看起来好像Facebook今天再次处于热水中,因为它已经被曝光,截至2012年,多达6亿Facebook用户的密码以明文形式存储在社交网络的内部服务器上。

正如KrebsonSecurity报道的那样,一位不愿透露姓名的Facebook消息来源证实,有2亿到6亿用户的密码存储在公司的服务器上,没有加密。许多应用程序正在收集数据,使其可以以纯文本形式查看。超过20,000名员工可以访问内部服务器,这意味着任何人都可以搜索列表并可能滥用数据。

Facebook被认为正在进行内部调查,以了解这是如何实现的。最受关注的是大约2,000名Facebook工程师被认为已经查询了900多万次密码数据。

Facebook的工程师斯科特·伦弗罗向克雷布斯证实,Facebook用户将被告知今天发生的事情,但是,“我们在调查过程中没有发现任何有人故意查找密码的案例,我们也没有发现滥用这些数据的迹象。“ 在此之前,Facebook一直在寻找哪些密码,如果有任何密码,“滥用的迹象”,因为只有那些需要被告知要更改密码的用户。目前看来,预计不需要重置。

自1月份安全工程师进行的审查发现密码被记录以来,Facebook已经知道明文密码。随后成立了一个工作组来审查情况并开展调查,以鼓励“长期的基础设施变革以防止这种情况发生。”

Facebook发给克雷布斯的一份书面声明称,将向“数以亿计的Facebook轻量级用户,数千万其他Facebook用户以及数万名Instagram用户”发送通知。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章