Facebook被曝将6亿用户密码用明文存储,回应称仅内部员工能看到

云平台

Facebook创始人扎克伯格

  3月22日消息,就在最近美国一位科技记者克雷布斯发布了一份互联网安全方面的调研报告,在报告中提到Facebook曾将6亿用户的密码使用明文存储,并且可以被Facebook的内部员工搜索和查看,这些密码对应的账号注册时间最早可以追溯到2012年。直到2022年1月份Facebook进行内部安全测试时,才发现了这一问题的存在。

  其实在任何一家互联网或移动互联网公司里,只要问起一位程序员应该如何存储密码时,都会得到必须要加密或者进行哈希算法处理后再存放的答案,这是互联网数据安全管理的常识。但这种常识性的安全漏洞,却发生在了Facebook这家在全球拥有数十亿用户的社交巨头身上。

  今年3月初Facebook创始人兼CEO扎克伯格还在发表长篇大论表示公司要走私密社交的战略方向,如今爆料出来的消息,显然对小扎来说是一次结结实实的打脸。

  Facebook方面已经承认了6亿用户密码被明文存储的事情。

  Facebook负责工程、安全和隐私的副总裁佩德罗·迦南瓦蒂在一份回应的声明中写道:

  作为今年1月例行安全审查的一部分,我们发现一些用户密码被以可读格式存储在我们的内部数据存储系统中。需要明确的是,这些密码在Facebook以外的任何人都无法看到,到目前为止,我们没有发现任何证据表明有人在内部滥用或不当访问了这些密码。

  也就是说,这6亿用户的密码,除了Facebook员工以外的人是无法看到的,但这样真的具有说服力吗?Facebook内部员工能看到这些密码也是一个重大的安全漏洞。

  迦南瓦蒂说Facebook现在已经纠正了密码存储的错误,公司将通知数亿名Facebook用户和Instagram用户,他们的密码可能已经被泄露。

  此事发生后,美国《连线》杂志官网以“赶紧去改你的Facebook密码吧”为题,呼吁用户去尽快修改自己的密码。

扎克伯格

  另外为什么1月份发现的安全漏洞,直到3月份才被公布呢?

  Facebook安全负责人说是因为他们发现这些明文的密码并非是存储在一个地方,因此很可能是多种问题叠加导致的一个漏洞,问题的分散性使得问题的理解和解决变得更加复杂。Facebook不得不花了2个多月的时间来调查和解决这一问题。

  曾有媒体报道说扎克伯格想要打通Facebook、Instagram和WhatsApp的底层通信机制,此举可以让三个平台的用户互相发消息,这倒是一个非常有想象力的想法,如此一来三个APP就会成为一个超级APP,但从Facebook目前在互联网安全保障机制工作来看,扎克伯格的设想似乎要经历更多的技术考验,才能真正的实现。

  巧合的是,上周末是Facebook被曝出剑桥分析泄露用户隐私事件整整一周年的日子,看来一年多过去了,Facebook的用户隐私安全保护机制依然需要更加健全才行。

标签: 云平台