FACEBOOK将“数以亿计”的密码存储为纯文本
2020-12-06 04:45:01
在一份隐私披露中,Facebook承认以纯文本形式存储了“数亿”的帐户密码。
“作为一月份例行安全审查的一部分,我们发现一些用户密码在我们的内部数据存储系统中以可读的格式存储,”Facebook工程、安全和隐私副总裁Pedro Canahuati在最近发表的一篇文章写道。
据Verge报道,20万名员工可以看到密码。据最先发现这一缺陷的网络安全记者BrianKrebs称,2亿至6亿Facebook用户受到影响。
对于那些在不同网站上都使用旧密码的用户来说,这一消息尤其严峻。但这一错误的确切后果尚不清楚。
Canahuati写道:“很明显,这些密码在Facebook之外的任何人都看不到,我们至今没有发现任何证据表明有人在内部滥用或不当访问这些密码。”
存储密码或用户帐户名等敏感信息的行业标准做法称为“散列”,这意味着密码作为随机字符集存储在本地,这使得黑客更难利用被盗凭证。
Facebook建议其帖子中的用户更改Facebook和Instagram的密码。
阅读剩余内容