继数据丑闻公之于众之后,Facebook近日又因为数据安全处理不当而遭到曝光。据消息称,美国网络安全员在一份互联网安全报告表示,Facebook在未加密的情况下存储了6亿以上用户的账户密码,并且这些数据均以明文的方式存储。报告特别指出,这6亿多的账号密码已经被Facebook员工访问了900多万次。
Facebook明文密码漏洞已修复
对于此次曝光事件,Facebook公开声明表示:在1月份的例行安全审查过程中,我们发现部分用户密码在内部数据系统中被以可读格式存储下来。这引起了我们的注意,因为我们的登录系统采用了密码不可读的方式来屏蔽密码。我们目前已经解决了这些问题,但为了以防万一,我们将通知所有受到影响的用户。
而对于密码被员工访问的问题,Facebook软件工程师斯科特·轮佛罗表示:根据调查,并没有任何迹象表明Facebook员工在内部滥用了或者不当访问了这些数据。
Facebook密码为何以明文方式存储
作为用户最基本以及最核心的隐私数据,互联网账号密码一般都会以加密的方式存储。这也是互联网公司对待用户数据的最基本以及最常识性的要求。然而这种问题出现在拥有全球数十亿用户的社交巨头Facebook身上,着实令人费解。
根据Facebook方面的说明,他们在例行审查时发现的明文密码是被分散性存储的,原因可能是其他多种问题叠加而产生的一个漏洞。
6亿+明文密码,你裸奔的几率有多大?
Facebook在2018年已经拥有超过27亿的用户量,此次曝光的6亿多明文密码占到了总用户量的22.2%左右,也就是说,每10位Facebook用户中,就有2~3位存在密码被明文方式存储的可能。
虽然Facebook方面称没有证据显示员工在内部滥用了或者不当访问了这些数据,但是公司很难确认这些有访问权限的员工在离开公司后是否滥用了这些数据。所以IT百科建议使用Facebook的童鞋尽快修改密码。
从去年1月份开始,Facebook的丑闻就层出不穷,曾经有外媒总结过Facebook的2018年状况,得出的结论是:几乎每12天就出事。时至今日,Facebook仍然丑闻频曝,其创始人马克·扎克伯格的名声也一落千丈。作为一个全球社交巨头,如此对待用户数据,是不是太过放肆了?
