文章
  • 文章
美国

Facebook在其计算机服务器上存储了数百万个未加密的密码

Facebook周四表示,它多年来以纯文本形式存储了数百万个用户密码,对于一家因未能保护用户隐私而备受关注的公司而言,这是一个重大的疏忽。 一位Facebook高管在一篇表示,未加密的密码存储在内部服务器上,外部人员无法访问。

尽管有这样的保证,隐私专家很快表达了关注:“安全规则101要求密码不应以明文形式存储,并且必须始终加密,”Recorded Future的网络安全专家Andrei Barysevich说。 “没有正当理由说明组织中的任何人,尤其是Facebook的大小,都需要以纯文本方式访问用户的密码。”

安全博客KrebsOnSecurity 约有6亿Facebook用户可能将其密码以纯文本形式存储。 Facebook表示,它可能会通知“数亿”Facebook Lite用户,数百万Facebook用户和数万名Instagram用户。

Facebook表示它在1月份发现了这个问题。 但根据Krebs的说法,在某些情况下,密码自2012年以纯文本形式存储.Facebook Lite于2015年推出,Facebook于2012年收购了Instagram。

据报道,Facebook的数据共享交易正在进行刑事调查

Barysevich说他无法回想起任何一家大公司在内部泄露了如此多的密码。 他说他见过许多小型组织不仅向程序员提供此类信息,而且还向客户支持团队提供此类信息的情况。

安全专家建议使用像这样的工具来检查密码是否已被泄露。 有些人还建议使用密码管理器定期更新复杂密码。