Facebook竟明文储存6亿密码!自称“小故障”发现却用了6年

最新推荐文章于 2025-08-11 17:14:17 发布
最新推荐文章于 2025-08-11 17:14:17 发布
阅读量316 收藏 3
点赞数 2
文章标签: facebook 用户隐私 数据加密
近日消息,Facebook曾以明文形式存储可能多达6亿用户的密码,公司数万名员工可访问,该情况最早可追溯到2012年。通常平台会加密保存用户信息,用明文保存数据不专业。Facebook称在今年1月例行审查中发现并解决了此问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Facebook明文密码。近日,Facebook给他们的“黑历史”清单又添了一笔:以技术公司自居的他们,后台的数亿用户密码竟然是明文储存,没有任何技术加密。

Facebook明文密码

通常情况下,储存有关键用户数据的平台都会有自己的加密规则,用来加密保存用户信息。这样,即使信息被盗,如果黑客不知道加密规则,就无法破译相关信息。用明文保存数据是非常不专业的。

但网络安全研究员克雷布斯(Brian Krebs)披露,Facebook曾以明文形式,存储了可能多达6亿用户的密码,公司数万名员工可以访问。事件最早可以追溯到2012年。

据他所说,他的消息来源于Facebook一位内幕人士。他表示,Facebook的“安全故障”让开发人员创建的应用程序无需加密就能记录和存储密码。

在问题被曝光后,Facebook回应称,他们在今年1月,也就是所谓“安全故障”发生至少6年后的例行安全审查中发现了这个问题,并且已经解决了这个“小故障”。

本文转载自前瞻网,作者:黄琨

Meta明文存储密码遭重罚:数据安全警钟再响,强化隐私保护刻不容缓
weixin_53077062的博客
10-02 265
首先,从经济角度来看,9100万欧元的罚款对于任何一家公司来说都是一笔不小的开支,尤其是对于Meta这样规模庞大的科技企业而言,这笔罚款虽然不会直接导致其破产,但也会对其财务状况造成一定影响。通过对此次事件的深入调查和严厉处罚,DPC不仅维护了用户的合法权益和社会公共利益,也向全球科技企业传递了一个明确的信号:任何违反数据保护法规的行为都将受到严厉惩罚。科技企业作为数据收集、存储和处理的主要主体之一,必须高度重视数据安全管理工作,加强内部监管和合规意识,确保用户数据的安全性和隐私性。
Meta遭重罚!9100万欧元为明文存储密码买单;Avro SDK惊现严重漏洞,Java应用面临远程代码执行危机!OpenAI大显神威,AI助力阻断20起全球网络犯罪 |安全周报1011
weixin_55163056的博客
10-11 1924
OpenAI大显神威,AI助力阻断20起全球网络犯罪;GitLab告急!新漏洞允许任意执行CI/CD流水线,企业安全再遭挑战!玩家警惕!假冒作弊脚本暗藏Lua恶意软件,全球肆虐!Avro SDK惊现严重漏洞,Java应用面临远程代码执行危机!Meta遭重罚!9100万欧元为明文存储密码买单,用户隐私再亮红灯!
心真大!Facebook被曝明文存储密码,涉及数亿用户
西雅图IT圈
03-26 343
西雅图IT圈:seattleit【今日作者】宇直宇宙第一直男据美国科技博客Krebs on Security网站报道有数亿Facebook用户的帐号密码被以明文(plai...
1000亿文本信息,高并发MD5查询,这么大数据量的业务怎么弄?
shenjian58的博客
08-13 1129
==星球水友提问==沈老师,你好,想请教一个身份证信息检索的问题。公司有一个每秒5万并发查询的业务,(假设)根据身份证MD5查询身份证信息,目前有1000亿条数据,纯...
Facebook三大黑料
西雅图IT圈
01-16 1391
西雅图IT圈:seattleit【今日作者】拖拉机IT圈里烧柴油的干货担当很多以来Facebook被认为是硅谷最受员工欢迎的科技公司多次入选Glassdoor最佳雇主然...
Facebook明文方式存储6亿用户账号密码
weixin_44139330的博客
03-25 511
3月22日消息,据国外媒体报道,Facebook周四表示,该公司已经解决了一个故障,该故障导致数百万用户密码在其内部系统中,以可读格式泄露给内部员工。也就是说,只要该公司的工程师或开发人员有意愿,他们就可以使用这些信息访问用户的帐号。 Facebook回应称公司员工以外的人是无法看到这个文档的,并且表示目前没有员工曾泄露或者是恶意使用这些数据。Facebook称将会提醒这些用户他们的账户状态。账...
Facebook明文存储近6亿密码 虽未泄漏但仍提醒修改密码。(ZT)
kamiyaa的博客
03-22 283
Facebook明文存储近6亿密码 虽未泄漏但仍提醒修改密码 沙拉拉卡 事件 1分钟 前发布收藏 导语:Facebook再次爆出安全隐私问题,数亿密码公开存储于内部数据存储系统中,员工可直接访问查询。 现在,很难用现有的隐私政策、安全策略等借口去掩盖这个事实:在北京时间今天凌晨,根据Krebs on Security报道,Facebook确认了密码管理系统的一个漏洞,这个漏洞可导致数亿的Face...
明文密码成惯例?Facebook 6 亿用户密码可被 2 万员工直接看
weixin_34038293的博客
03-22 106
近日,外媒发布了一份互联网安全的调研报告,报告中称Facebook曾将6亿用户的账号密码使用明文存储,且可以被Facebook内部员工随意搜索查看。据Facebook方面的消息人士称,纯文本存档的用户密码可追溯到2012,在这期间有超过2万名员工搜索过这些信息。不久,Facebook负责工程、安全和隐私的副总裁Pedro Canahuati在facebook Newsroom上发文证实确有此事:...
心真大!Facebook被曝存储多达6亿账户密码
03-22 164
据CNBC报道,美国当地时间周四,网络安全记者发布报告声称,Facebook在未加密的情况下存储了多达6亿用户账户密码,并以明文形式存储,公司数万名员工可以访问。在Fa...
某黑客使用Python 5 天爬取6亿3000万数据在暗网上售卖,恐怖如斯
落伍的码农
10-19 1992
昨天,一则“陌陌 3000 万数据暗网仅售 200 元”的消息在网上不胫而走。 陌陌回应暗网售卖数据:匹配度低 据微博用户 @lxghost 透露,陌陌有约 3000 万条数据在暗网出售——这批数据是 2015 7 月 17 日被写入的,总条数 3161 万条,包含手机号和密码两个字段。根据暗网的卖家介绍,“数据中密码有空白项,但这部分所占比例不到 1%,就算去掉 100 万条,还有 3000 万条”,并申明,“本数据不保障现时有效性,只适合撞库等用”。 卖家还特别警告称,“本人未有大批测...
加密技术的未来:从服务端密码存储到用户数据加密方案
u013591126的博客
03-12 1186
经作者授权转载,原文链接,作者:Roronoa Zoro 本文主要讲常见场景的数据加密方案,以及对未来加密技术的展望,先看几条新闻: Facebook 明文存储用户密码: Hundreds of millions of Facebook users had their account passwords stored in plain text and searchable by thousands of Facebook employees — in some cases going back to 2
基于密码的数据安全防护体系研究
aK031999的博客
03-21 1143
隐私计算研习社 摘 要:数据已成为数字经济时代最核心、最具价值的生产要素,为全球经济增长不断注入新动力、新能量。随着数据利用的不断深入,数据规模不断扩大,数据泄露、滥用等风险日益凸显,亟需建设数据安全防护能力,防范数据安全风险,护航数字经济发展。密码是保护数据安全的关键技术手段,在建立网络主体身份体系,确保数据机密性、完整性,促进数据流通等方面起到核心支撑作用。梳理了近期发布的数据安全相关法律法规中的密码要求,重点分析了数据全生命周期中密码发挥的核心作用,提出了基于密码的数据安全防护体系,并探讨了未来的研究
Facebook广告投放进阶:ABO精测与CBO放量的协同增长策略
2501_90930635的博客
08-11 307
Facebook广告的高效投放是“精准测试+算法扩量+安全运营”的系统工程,ABO 解决“什么有效”,CBO 解决“如何放大”,工具解决“如何安全高效执行”,成功的广告投放不是依赖单一策略,而是让每个环节成为增长的“助推器”。
基于SVM算法的人民币面值识别系统:从图像处理到机器学习模型的实现与应用 · 数字图像处理
08-11
基于支持向量机(SVM)的人民币面值识别系统的设计与实现。该系统利用MATLAB GUI工具,结合数字图像处理技术和机器学习模型,能够高效识别多种面值的人民币。主要步骤包括数据集准备、图像灰度化、边缘检测、旋转矫正、形态学操作、ROI截取、加载SVM模型、面值识别及结果验证。系统目前可识别1元至100元面值,正确率达到90%以上,并可通过扩展训练数据集来提升识别精度和覆盖更多面值。 适合人群:从事图像处理、机器学习研究的技术人员,以及对人民币面值识别感兴趣的开发者。 使用场景及目标:适用于银行、自助设备、零售终端等需要快速准确识别人民币面值的场合。目标是提供一种高效、准确、易用的人民币面值识别解决方案。 其他说明:该系统不仅展示了SVM在图像分类任务中的强大能力,还通过MATLAB GUI实现了操作流程的可视化,便于用户理解和使用。未来可以通过优化算法和增加训练样本进一步提升系统性能。
ctkqiang-WangZhongZhi-62936-1753627160067.zip
08-11
点sun小白ctkqiang_WangZhongZhi_62936_1753627160067.zip
LabVIEW调用基恩士XGX8500相机实现高效画面嵌入的开源方案 权威版
08-11
如何使用LabVIEW调用基恩士XGX8500相机实现画面嵌入的技术方案。首先,文中强调了准备工作的重要性,包括安装LabVIEW及其相关驱动和SDK,获取基恩士XGX8500相机的接口文档。接着,阐述了通过调用基恩士提供的API控制相机的具体步骤,如初始化相机、设置参数、开启预览流、获取画面数据等。然后,讲解了如何将获取的画面数据嵌入到LabVIEW的程序中,通过图形界面设计使相机画面合理显示。最后,指出该方案不仅能够节省昂贵的HX软件授权费用,还因其源程序和方法的开放性,为用户提供更多定制化的可能。 适合人群:从事工业自动化、机器视觉领域的工程师和技术人员。 使用场景及目标:适用于需要集成高质量图像采集设备的工业生产和检测系统,旨在提升自动化水平和视觉信息丰富度,降低软件授权成本。 其他说明:文中附有简单代码片段,帮助读者更好地理解和实践该方案。
PANDA 真空泵 WV 1200 A、WV 1800 A 和 WV 2400 A 使用说明书.pdf
最新发布
08-11
PANDA 真空泵 WV 1200 A、WV 1800 A 和 WV 2400 A 使用说明书.pdf
基于Jenkins Pipeline实现Java项目自动化构建与发布
08-11
资源下载链接为: https://pan.quark.cn/s/22ca96b7bd39 在当今的软件开发领域,自动化构建与发布是提升开发效率和项目质量的关键环节。Jenkins Pipeline作为一种强大的自动化工具,能够有效助力Java项目的快速构建、测试及部署。本文将详细介绍如何利用Jenkins Pipeline实现Java项目的自动化构建与发布。 Jenkins Pipeline简介 Jenkins Pipeline是运行在Jenkins上的一套工作流框架,它将原本分散在单个或多个节点上独立运行的任务串联起来,实现复杂流程的编排与可视化。它是Jenkins 2.X的核心特性之一,推动了Jenkins从持续集成(CI)向持续交付(CD)及DevOps的转变。 创建Pipeline项目 要使用Jenkins Pipeline自动化构建发布Java项目,首先需要创建Pipeline项目。具体步骤如下: 登录Jenkins,点击“新建项”,选择“Pipeline”。 输入项目名称和描述,点击“确定”。 在Pipeline脚本中定义项目字典、发版脚本和预发布脚本。 编写Pipeline脚本 Pipeline脚本是Jenkins Pipeline的核心,用于定义自动化构建和发布的流程。以下是一个简单的Pipeline脚本示例: 在上述脚本中,定义了四个阶段:Checkout、Build、Push package和Deploy/Rollback。每个阶段都可以根据实际需求进行配置和调整。 通过Jenkins Pipeline自动化构建发布Java项目,可以显著提升开发效率和项目质量。借助Pipeline,我们能够轻松实现自动化构建、测试和部署,从而提高项目的整体质量和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值