Facebook：我们在纯文本中存储了数百万封Instagram密码

Facebook此前表示，它在其内部服务器上存储了“数万”未加密的Instagram密码，但实际上却是数百万。

Facebook周四透露，它意外地以纯文本形式存储了“数百万”Instagram用户密码。

该公告是在承认在社交网络的内部服务器上意外存储了 “数亿”未加密的用户密码一个月后发布的。当时，Facebook表示这个问题只影响了“数万”的Instagram用户。但这是错的。

“我们现在估计这个问题影响了数百万的Instagram用户。我们会像其他人一样通知这些用户，”Facebook在其关于此事件的原始帖子的更新中表示。

有多少用户受到影响尚不清楚。该公司告诉PCMag，它没有准确的数字可供分享。“这是一个已被广泛报道的问题，但我们希望清楚，我们只是了解到有更多密码以这种方式存储，”Facebook发言人在一封电子邮件中说。

据Facebook称，该公司未发现存储凭证滥用或泄露的证据。尽管如此，受影响的用户仍然可以更改密码以保证安全。

在最好的安全实践中，公司应该不是以纯文本形式存储密码，而是通过称为散列的方法存储密码，这种方法可以有效地将敏感数据加密成不可读的格式。因此，如果发生违规，散列可以防止或至少延迟黑客快速利用数据。

到目前为止，Facebook还没有透露将Instagram密码以明文形式存储了多长时间，导致它的原因，或者有多少员工可以访问这些信息。

为了增加保护，Instagram用户可以考虑在他们的帐户上激活双因素身份验证，这可以防止在黑客成功猜测或窃取他们的密码时进行未经授权的登录。