彼得·什庫塔 Facebook 今天宣布,一項安全審查發現密碼儲存有嚴重缺陷。此資料位於資料庫中,未加密,可供員工存取。
官方報道中,「幾個密碼」竟然是數百萬。 Facebook 的內部消息人士向 KrebsOnSecurity 伺服器透露,其中有 200 到 600 億個使用者密碼。它僅以純文字形式存儲,沒有任何加密。
它可能是 你有興趣
阿瑪亞·托曼 換句話說,該公司 20 名員工中的任何一個都可以透過簡單地查詢資料庫來存取使用者帳戶的密碼。此外,根據訊息,不僅是社群網路Facebook本身,還有Instagram。其中很大一部分密碼來自 Facebook Lite 的用戶,Facebook Lite 是速度較慢的 Android 智慧型手機上非常流行的用戶端。
然而,Facebook 同時補充說,沒有證據表明任何員工以任何方式濫用密碼。然而,一位匿名員工告訴 KrebsOnSecurity,超過 2000 名工程師和開發人員使用給定的資料庫,並對相關密碼表執行了約 900 萬次資料庫查詢。
Facebook 建議您也更改 Instagram 的密碼
最終,整個事件的發生是因為Facebook內部編寫了一個應用程序,攔截了未加密的密碼。然而,到目前為止,尚無法追蹤以這種危險方式儲存的密碼的確切數量,也無法追蹤它們以這種方式儲存在資料庫中的時間。
Facebook打算逐步聯繫所有可能面臨安全風險的使用者。該公司還打算檢查其儲存其他敏感資料(例如登入令牌)的方式,以防止將來出現類似情況。
它可能是 你有興趣
丹普拉扎克 Facebook 和 Instagram 等受影響社群網路的用戶應更改密碼。特別是如果他們也對其他服務使用相同的密碼,因為遲早整個帶有未加密密碼的存檔可能會出現在網路上。 Facebook 本身也建議開啟兩步驟驗證,以協助授權存取您的個人資料。
來源: MacRumors
