超過 600 億 Facebook 用戶的密碼以純文本形式存儲

閱讀時間圖標 2分鐘讀


讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。 工具提示圖標

請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 閱讀更多

Facebook 在其平台上發現了一個嚴重的安全漏洞。 該安全漏洞使數百萬用戶的隱私受到威脅。

Facebook 表示,它發現一些用戶的密碼以純文本形式存儲,並且根據各種消息來源,它還了解到超過 20,000 名 Facebook 員工可以訪問這些密碼。

然而,Facebook 工程、安全和隱私副總裁 Pedro Canahuati 澄清說,這些密碼從未被不當訪問過。 “迄今為止,我們沒有發現任何證據表明有人在內部濫用或不正當地訪問了密碼,”他寫道。

Facebook 還澄清說,這些密碼永遠不會被 Facebook 以外的任何人看到。

儘管不是官方的,但 Facebook 內部的一位內部消息人士告訴 Krebs on Security,超過 600 億個密碼以純文本形式存儲。 消息人士還表示,該安全漏洞自 2012 年以來一直存在。

正如這家社交媒體巨頭所證實的那樣,安全漏洞不再有效。 Facebook 還承諾,它將開始通知密碼被發現為可讀格式的用戶。 然而,該公司拒絕透露該過程何時開始。

“這引起了我們的注意,因為我們的登錄系統旨在使用使密碼不可讀的技術來掩蓋密碼。

Facebook 工程、安全和隱私副總裁佩德羅·卡納瓦蒂 (Pedro Canahuati) 寫道:“我們已經解決了這些問題,作為預防措施,我們將通知所有我們發現以這種方式存儲密碼的人。”

街道: BI

使用者論壇

0消息