Home > youtube新闻 > Facebook 又摊上事了数亿用户被波及!

Facebook 又摊上事了数亿用户被波及!

近日据外媒报道,数亿Facebook用户的暗码不断用明文储存,数千名Facebook员工都可查询到!

近日有动静爆出,Facebook使用法式未对用户的暗码数据做加密处置,并以纯文本的形式间接存储在公司内部的办事器上。——据悉,该动静最后来历于一名熟悉内情且不肯透露姓名的高级Facebook员工。

扎克伯格在F8年会上为这个全球最大的社交收集发布了一项最新设想,不再强调其“消息流”(News Feed)功能,而是以其立即通信使用、在线市场和视频点播网站为重心。

Facebook的动静人士暗示,迄今为止的查询拜访显示,有2亿-6亿Facebook用户暗码不断以纯文本的形式存储,且跨越2万名Facebook员工都可搜刮。动静人士称Facebook仍在彻查事实有几多暗码被表露,以及表露的时间,但到目前为止的查询拜访还发觉用明文保留用户暗码的问题能够追溯到2012年。

Facebook内部人士暗示,拜候日记显示,大约有2千名工程师和开辟人员对包含纯文本用户暗码的数据进行了大约900万次内部查询。动静人士称,“跟着深切阐发的时间添加,Facebook的法令人士决定只统计最低的数字,现在他们筹算通过仅计较目前数据仓库中的数据来缩小这个数字。”?

在接管KrebsOnSecurity采访时,Facebook软件工程师Scott Renfro暗示,该公司尚不克不及给出具体的数字——例如事实有几多Facebook员工能够拜候数据。

Renfro暗示,该公司打算通知受影响的Facebook用户,但用户不需要重置暗码。他说:“到目前为止,我们还没有发觉任何有人蓄意查找暗码的环境,也没有发觉滥用这些数据的迹象“。“在这种环境下,我们发觉这些暗码是无意中记实的,但不会激发现实的风险。我们但愿确认清晰这些步调,并且只会在具有滥用迹象的环境下才强制用户更改暗码。”?

比来几个月,Github和Twitter都已经被迫认可有雷同的问题,但对于这两家,只要公司内部少数人才能利用纯文本用户的暗码,并且利用时间也较短。

Renfro暗示,这个问题于2019年1月初次曝光,其时平安工程师审查了一些新暗码,并无意中发觉暗码以明文形式保留。Renfro说:“他们因而成了一个小型工作组,确保对可能发生问题的处所进行了普遍的审查。我们有一系列节制办法来缓解这些问题,为了防止这种环境发生,我们正在查询拜访持久依赖根本设备的变化。目前我们正在审查一些查询日记,我们需要确认能否具有对该数据的滥用或其他人对该数据的拜候。”。

Facebook的暗码问题给该社交收集带来了一段艰难的过程。前不久,纽约时报称,联邦查察官正在对Facebook与一些全球最大的科技公司告竣的数据买卖进行刑事查询拜访。

本月早些时候,Facebook遭到平安和隐私专家的报复,由于其出于平安缘由(例如双重认证),将用户德律风号码用于其他用处(例如营销、告白以及通过社交收集的分歧平台操纵德律风号码搜刮用户)。

You may also like...

发表评论

电子邮件地址不会被公开。 必填项已用*标注