首页 > 全球频道 > 正文

Facebook被爆明文存储6亿用户密码 已被查看900万次

2019年03月23日 00:30
来源: 猎云网

东方财富APP

  • 方便,快捷
  • 手机查看财经快讯
  • 专业,丰富
  • 一手掌握市场脉搏

手机上阅读文章

  • 提示:
  • 微信扫一扫
  • 分享到您的
  • 朋友圈

K图 fb_31

  据媒体报道称,自2012年以来,有数亿Facebook用户的账户密码都是以纯文本的形式保存的,Facebook的员工可以直接搜索这些数据。这家公司表示,最近的调查尚未发现有员工滥用这些数据。

  公司内部的一位匿名员工透露,Facebook正在调查一系列安全缺陷,其员工建立的部分应用将用户的密码以纯文本的形式保留在公司内部的服务器上,却没有进行任何加密。

  目前Facebook表示这次调查已经发现有2亿到6亿用户的账户密码是以纯文本的形式保存的,公司有2万多名员工可以直接搜索。Facebook还在试图确定有多少密码被以这种形式记录,以及被记录了多长时间,目前的调查表明,这类密码最早可以追溯到2012年。

  Facebook的内部人员声称,访问日志显示大约2000名工程师或开发人员对包含纯文本密码的数据单元进行过约900万次内部访问。

  在外媒的采访中,Facebook的软件工程师Scott Renfro表示公司暂时不会透露具体的数字——例如有多少Facebook员工有权力访问这些数据等。Renfro声称公司会向这些用户发出警示,但不会要求他们去重置自己的密码。

  “目前我们在调查中还没有发现谁滥用了这些数据。这些密码只是偶尔用于登录,暂时找不到什么风险。除非真的存在数据滥用,一般来说我们不会要求用户去改密码。”Renfro说道。

  最近Github和Twitter都被迫承认存在类似的问题,在这些案例中,公司内部的一小部分人员可以访问纯文本形式的用户密码。

  Renfro表示,这个问题最早于2019年一月发现,当时几个安全工程师审核了几条新代码,发现用户密码偶尔会以纯文本的形式记录下来。

  最近这家社交网络过的并不太平。据外媒报道,联邦检察官已经发起了犯罪调查,认为Facebook可能和某些世界上最大的科技公司存在数据交易。

(文章来源:猎云网)

(责任编辑:DF395)

举报
您可能感兴趣
  • 要闻
  • 股票
  • 全球
  • 港股
  • 美股
  • 期货
  • 外汇
  • 生活
    点击查看更多
    没有更多推荐
    • 名称
    • 最新价
    • 涨跌额
    • 涨跌幅
    请下载东方财富产品,查看实时行情和更多数据
    郑重声明:东方财富网发布此信息目的在于传播更多信息,与本网站立场无关。东方财富网不保证该信息(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。

    扫一扫下载APP

    扫一扫下载APP
    信息网络传播视听节目许可证:0908328号 经营证券期货业务许可证编号:913101046312860336 违法和不良信息举报:021-34289898 举报邮箱:jubao@eastmoney.com
    沪ICP证:沪B2-20070217 网站备案号:沪ICP备05006054号-11 沪公网安备 31010402000120号 版权所有:东方财富网 意见与建议:021-54509966/021-24099099