请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站

汉山

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
热搜: 活动 交友 discuz
查看: 533|回复: 1

臉書又爆安全缺失!6億用戶密碼危險了編譯黃秀媛、記...

[复制链接]

8244

主题

9798

帖子

7万

积分

版主

Rank: 7Rank: 7Rank: 7

积分
78224
发表于 2019-3-22 09:53:17 | 显示全部楼层 |阅读模式
  

  臉書21日表示,多年來將上百萬用戶的密碼儲存為員工可見的文本模式,引起各界對其侵犯個人隱私的質疑。美聯社


  在遭安全研究人員揭發後,「臉書」(Facebook)21日承認多年來違反基本的電腦安全措施,把數以百萬計用戶的密碼用普通文字儲存在其內部伺服器,使臉書員工能清楚看到這些密碼;不過,臉書強調,外人沒有公司內部伺服器的訪問權限,因此沒有沒有跡象顯示有人濫用或不當接觸這些資料。


  電腦安全準則要求組織和網站把密碼加密儲存,讓人幾乎無法拼湊原貌;但據悉,臉書內部調查迄今發現有多達6億個用戶的密碼,以2萬多名臉書員工能輕易搜尋的普通文字儲存,實際受影響的用戶數還不確定。


  率先公開這種缺失的安全研究員克瑞柏斯 (Brian Krebs)說,檔案顯示有些用普通文字儲存密碼的做法2012年就已存在;他在網路安全博客KrebsOnSecurity中的一篇文章中表示,臉書已洩露了大約6億個用戶密碼,讓用戶信息處於危險中。


  臉書內部人士向克瑞柏斯說,大約有2000名工程師或研發人員對用戶密碼進行了近900萬次的內部查詢;臉書軟體工程師瑞恩福(Scott Renfro)表示,臉書尚未計畫公開可訪問用戶密碼的員工數量,但將提醒受影響的用戶,不過用戶無需重設密碼。


  臉書表示,它今年1月進行例行的安全審查時發現問題;「到目前為止並未發現任何員工故意搜索用戶密碼,也沒有濫用數據的現象。」瑞恩福說,用戶密碼都是被無意記錄的,並不存在任何風險。


  臉書一直堅持它以負責態度,嚴密保守全球22億用戶的私人資料,但此事件又暴露臉書的基本安全作業另一個嚴重疏失。


  臉書宣稱它已解決問題,並將通知受影響的幾億個臉書輕量版(Facebook Lite)用戶、幾千萬個正規臉書用戶,以及幾萬個Instagram用戶。


  輕量版臉書是為低階手機或網速慢的地區設計的,主要用於開發中地區。


  臉書上周才大肆宣揚致力於維護隱私的新版本,為群組交流編密,讓臉書和其他外人都無法窺探;但是,臉書連把密碼加密這種最簡單的安全措施都做不到,令人懷疑它對管理更複雜的信息加密等問題的能力。


一直被朋友称为小博士。其实就是书读得多一些而已。

8395

主题

1万

帖子

7万

积分

版主

Rank: 7Rank: 7Rank: 7

积分
76781
发表于 2019-3-23 20:12:14 | 显示全部楼层
美国为什么不禁用脸书, 比华为可怕多了?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|汉山网    

GMT-5, 2024-3-29 01:38 , Processed in 0.093573 second(s), 23 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表