近日消息,Facebook曾以明文形式存储可能多达6亿用户的密码,公司数万名员工可访问,该情况最早可追溯到2012年。通常平台会加密保存用户信息,用明文保存数据不专业。Facebook称在今年1月例行审查中发现并解决了此问题。
Facebook明文密码。近日,Facebook给他们的“黑历史”清单又添了一笔:以技术公司自居的他们,后台的数亿用户密码竟然是明文储存,没有任何技术加密。
通常情况下,储存有关键用户数据的平台都会有自己的加密规则,用来加密保存用户信息。这样,即使信息被盗,如果黑客不知道加密规则,就无法破译相关信息。用明文保存数据是非常不专业的。
但网络安全研究员克雷布斯(Brian Krebs)披露,Facebook曾以明文形式,存储了可能多达6亿用户的密码,公司数万名员工可以访问。事件最早可以追溯到2012年。
据他所说,他的消息来源于Facebook一位内幕人士。他表示,Facebook的“安全故障”让开发人员创建的应用程序无需加密就能记录和存储密码。
在问题被曝光后,Facebook回应称,他们在今年1月,也就是所谓“安全故障”发生至少6年后的例行安全审查中发现了这个问题,并且已经解决了这个“小故障”。
本文转载自前瞻网,作者:黄琨
扫一扫
265
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
