美媒:Facebook明文存储数亿用户密码,已被查看900万次

  • 时间:
  • 浏览:0
  • 来源:极速快3网投平台-极速快3投注平台_极速快3娱乐平台

北京时间3月21日晚间消息,据国外媒体krebsonsecurity网站报道,有数亿Facebook用户的账户密码被以明文(plain text)形式存储,并被数千名Facebook员工访问900多万次。

该事件最早可追溯到2012年。对此,Facebook表示,调查结果显示,到目前为止还那么 任何迹象表明员工们滥用了那先 数据。

报道称,Facebook正在调查原因这些 系列安全故障的原因。在那先 故障中,员工构建的应用系统进程记录了Facebook用户的未加密密码数据,并以明文的形式存储在公司外部服务器上。

据Facebook一名资深员工称,到目前为止,调查显示,为宜有2亿至6亿Facebook用户的账户密码不可能 以明文形式存储,可供2万多名Facebook员工搜索。

这位消息人士说,Facebook仍在试图确定有有几个密码被曝光,持续了多长时间。到目前为止,调查不可能 发现某些文件显示,这些 情况表可追溯到2012年。

该消息人士还称,访问日志显示,为宜1150名工程师或开发人员对涵盖明文密码的数据进行了为宜900万次的外部查询。

这位消息人士称:“外部调查和分析的时间越长,Facebook的法务人员就越容易接受受影响用户的数。目前,亲戚亲戚朋友儿正在努力通过只计算亲戚亲戚朋友儿当前数据库中的内容来进一步减少这些 数字。”

Facebook软件工程师斯科特·伦弗罗(Scott Renfro)在接受KrebsOnSecurity采访时表示,Facebook还那么 准备好谈论具体的数字,之类 可有利于够访问那先 数据的Facebook员工人数。

伦弗罗说,对于该事件,Facebook计划于今天提醒Facebook用户,但不需用重新设置密码。

伦弗罗说:“到目前为止,亲戚亲戚朋友儿在调查中还那么 发现,任何人企图故意寻找那先 密码,也那么 发现滥用那先 数据的迹象。时候,亲戚亲戚朋友儿认为那先 密码是无意中被记录的,不地处由此带来的实际风险。时候,只有在那先 数据虽然被滥用的情况表下,才需用强制更改密码。”

对此,Facebook在提供给KrebsOnSecurity的一份书面声明中称,Facebook预计将通知“数亿Facebook Lite轻度用户、数千万某些Facebook用户和数万Instagram用户”。

最近有几个月,Githb和Twitter也都被迫承认了之类 的失误。但对于Githb和Twitter事件,只有少数外部员工才可有利于够看过用户的明文密码,时候时间也短得多。

伦弗罗称,这些 间题第一次被发现是在今年1月。当时,安全工程师在审查某些新代码时发现了这些 间题。

伦弗罗:“这些 发现有利于Facebook成立了三个 多小型工作组,以确保对任何不可能 地处这些 情况表的地方都进行了广泛的审查。亲戚亲戚朋友儿不可能 制定了一系列控制最好的土办法,试图减轻那先 间题。亲戚亲戚朋友儿还在调查长期的基础设施变化,以解决这些 情况表继续下去。目前,亲戚亲戚朋友儿现在正在审查所有的日志,以确定是与非 地处滥用或以某些最好的土办法访问那先 数据的情况表。”

在此次密码间题曝光前一天,Facebook前一天度过了艰难的三个 多月。上周,据《纽约时报》报道称,联邦检察官正在对Facebook与某些大型科技公司达成的数据交易进行刑事调查。

本月初,还有某些用户抱怨,Facebook将其电话号码与Facebook账户相关联。通过该电话号码,任何人都可有利于够找到该用户的Facebook账号。更糟糕的是,Facebook还那么 设置相关选项,允许用户取回这些 关联。

去年,Facebook还曾被用户信息隐私间题弄得焦头烂额。3月,Facebook承认有8700万用户的信息被第三方不当分享。9月底,Facebook又发现一处安全漏洞,允许黑客获取访问权限,从而控制用户账号,受漏洞影响的账号数量高达11500万个。

12月,《纽约时报》有报道称,据某些外部文档和采访记录显示,多年来Facebook向全球1150多家大企业提供其用户所那么人数据,所涉及内容远比Facebook前一天披露的要多。