南京股票配资
设为首页
加入收藏

首页     体育     教育     财经     社会     娱乐     军事     国内     科技     互联网     房产     国际     女人

最新更新
相关文章
南京股票配资 > 科技 > 扎克伯格心真大?脸书被曝多年来以文本形式存储数亿用户密码Mom操盘文章内容
扎克伯格心真大?脸书被曝多年来以文本形式存储数亿用户密码Mom操盘

作者:admin      发布日期:2019-03-23   点击:

腾讯科技讯 3月22日动静,Mom操盘据外媒报道,国外网络安详博客Krebs On Security发明,数以亿计的Facebook用户账户密码将存储在纯文本中,而数千名Facebook员工可以搜索到这些密码。在某些情况下,这种行为甚至可以追溯到2012年。Facebook暗示,到目前为止,该公司正在进行的观察没有发明任何迹象表白员工滥用了这些数据。

Facebook正在观察一系列安详故障,其中包罗该公司员工构建的应用措施记录了Facebook用户的未加密密码数据,并以纯文本形式存储在公司内部处事器上。上述信息是一位熟悉观察的Facebook高级员工曝光的,但他(她)不肯透露姓名,因为其没有被授权接受媒体采访。

这位Facebook动静人士说,到目前为止,观察显示,2亿至6亿Facebook用户的账户密码可能是以纯文本形式存储的,磐股宝可被2万多名Facebook员工搜索。他(她)还称,Facebook仍在试图确定有几多密码被泄露,以及连续了多长时间。到目前为止,观察已经发明了部门档案,其中包括2012年的纯文本用户密码。

Facebook内部人士暗示,访问日志显示,约莫2000名Facebook工程师或开发人员对包括纯文本用户密码的数据元素进行了约莫900万次内部查询。这位动静人士暗示,“我们进行这种阐明的时间越长,Facebook的合法人员就越容易接受‘受影响用户’的下限。目前,他们正在努力通过只计算我们目前在数据堆栈中拥有的对象来进一步减少这一数字。”

Facebook软件工程师斯科特·伦弗罗(Scott Renfro)在接受Krebs On Security采访时暗示,该公司还没有筹备好谈论具体的数字,好比可以访问这些数据的Facebook员工人数。他说,Facebook打算提醒受影响的用户,但不需要从头设置密码。

伦弗罗强调:“到目前为止,我们在观察中还没有发明任何人故意寻找密码的案件,也没有发明滥用这些数据的迹象。在这种情况下,我们发明这些密码是无意中被记录下来的,但并不存在由此带来的实际风险。我们但愿确保这些举措,只有在确实存在滥用迹象的情况下才强制更改密码。”

Facebook在提供给Krebs On Security的书面声明中称,该公司预计将通知“数亿Facebook Lite用户、数千万其他Facebook用户以及数万Instagram用户”。Facebook Lite是Facebook的简化版本,专为低速连接和低规格手机而设计。

近几个月来,开源及私有软件项目托管平台Githb和Twitter都被迫认可了类似的失误。但在这两种情况下,这些组织中相对较少的人可以访问纯文本用户密码,并且时间也短得多。

伦弗罗说,这个问题第一次被发明是在2019年1月,其时安详工程师审查了某些新的代码,发明用户密码无意中以纯文本登录。

伦弗罗解释称:“这促使安详团队创立了小型工作组,以确保我们对任何可能产生这种情况的处所都进行广泛的审查。我们已经制定了一系列控制法子,试图减轻这些问题带来的影响,我们正在观察恒久的基础设施变革,以防备这种情况继续下去。我们此刻正在审查所有日志,以确定是否存在滥用或以其他方法访问这些数据的情况。”

在Facebook密码问题曝光之际,这家社交网络巨头正处于艰难时期。上周,《纽约时报》报道称,美国联邦查看官正在对Facebook与世界上许多最大的科技公司告竣的数据交易进行刑事观察。

今年3月早些时候,Facebook因滥用用户出于安详原因提供的电话号码(如两步认证)而受到安详和隐私专家的报复,这些电话号码被用于其他事情,如营销、广告以及让该社交网络部属的差异平台通过电话号码对这些用户进行搜索等。(腾讯科技审校/金鹿)



↑返回顶部 打印本页 ×关闭窗口
关于我们 | 本站动态 | 广告服务| 商业合作 | 联系方式 | 服务声明 |
Copyright © 2017 南京股票配资 版权所有