美媒:Facebook明文存储数亿用户密码,已被查看900万次

  • 时间:
  • 浏览:1
  • 来源:5分PK10平台-5分快乐8投注平台_5分排列3娱乐平台

北京时间3月21日晚间消息,据国外媒体krebsonsecurity网站报道,有数亿Facebook用户的账户密码被以明文(plain text)形式存储,并被数千名Facebook员工访问900多万次。

该事件最早可追溯到2012年。对此,Facebook表示,调查结果显示,到目前为止还这样 任何迹象表明员工们滥用了你许多数据。

报道称,Facebook正在调查愿因你许多系列安全故障的愿因。在你许多故障中,员工构建的应用应用多多线程 记录了Facebook用户的未加密密码数据,并以明文的形式存储在公司组织组织结构服务器上。

据Facebook一名资深员工称,到目前为止,调查显示,至少有2亿至6亿Facebook用户的账户密码而且以明文形式存储,可供2万多名Facebook员工搜索。

这位消息人士说,Facebook仍在试图选取有几次密码被曝光,持续了多长时间。到目前为止,调查而且发现许多文件显示,你许多状况可追溯到2012年。

该消息人士还称,访问日志显示,至少100名工程师或开发人员对带有明文密码的数据进行了至少900万次的组织组织结构查询。

这位消息人士称:“组织组织结构调查和分析的时间越长,Facebook的法务人员就越容易接受受影响用户的数。目前,你们歌词 歌词 正在努力通过只计算你们歌词 歌词 当前数据库中的内容来进一步减少你许多数字。”

Facebook软件工程师斯科特·伦弗罗(Scott Renfro)在接受KrebsOnSecurity采访时表示,Facebook还这样 准备好谈论具体的数字,之类可不要须访问你许多数据的Facebook员工人数。

伦弗罗说,对于该事件,Facebook计划于今天提醒Facebook用户,但不要须重新设置密码。

伦弗罗说:“到目前为止,你们歌词 歌词 在调查中还这样 发现,任何人企图故意寻找你许多密码,也这样 发现滥用你许多数据的迹象。而且,你们歌词 歌词 认为你许多密码是无意中被记录的,不趋于稳定由此带来的实际风险。而且,必须在你许多数据虽然被滥用的状况下,才必须强制更改密码。”

对此,Facebook在提供给KrebsOnSecurity的一份书面声明中称,Facebook预计将通知“数亿Facebook Lite轻度用户、数千万许多Facebook用户和数万Instagram用户”。

最近几次月,Githb和Twitter也都被迫承认了之类的失误。但对于Githb和Twitter事件,必须少数组织组织结构员工才可不要须都看用户的明文密码,而且时间也短得多。

伦弗罗称,你许多大问题第一次被发现是在今年1月。当时,安全工程师在审查许多新代码时发现了你许多大问题。

伦弗罗:“你许多发现有助Facebook成立了一有有有一个小型工作组,以确保对任何而且趋于稳定你许多状况的地方都进行了广泛的审查。你们歌词 歌词 而且制定了一系列控制法子,试图减轻你许多大问题。你们歌词 歌词 还在调查长期的基础设施变化,以处理你许多状况继续下去。目前,你们歌词 歌词 现在正在审查所有的日志,以选取是否是 趋于稳定滥用或以许多法子访问你许多数据的状况。”

在此次密码大问题曝光后来 ,Facebook后来 度过了艰难的一有有有一个月。上周,据《纽约时报》报道称,联邦检察官正在对Facebook与许多大型科技公司达成的数据交易进行刑事调查。

本月初,还有许多用户抱怨,Facebook将其电话号码与Facebook账户相关联。通过该电话号码,任何人都可不要须找到该用户的Facebook账号。更糟糕的是,Facebook还这样 设置相关选项,允许用户撤除你许多关联。

去年,Facebook还曾被用户信息隐私大问题弄得焦头烂额。3月,Facebook承认有8700万用户的信息被第三方不当分享。9月底,Facebook又发现一处安全漏洞,允许黑客获取访问权限,从而控制用户账号,受漏洞影响的账号数量高达1000万个。

12月,《纽约时报》有报道称,据许多组织组织结构文档和采访记录显示,多年来Facebook向全球100多家大企业提供其用户自己数据,所涉及内容远比Facebook后来 披露的要多。