• <tr id='1NYWP'><strong id='1NYWP'></strong><small id='1NYWP'></small><button id='1NYWP'></button><li id='1NYWP'><noscript id='1NYWP'><big id='1NYWP'></big><dt id='1NYWP'></dt></noscript></li></tr><ol id='1NYWP'><option id='1NYWP'><table id='1NYWP'><blockquote id='1NYWP'><tbody id='1NYWP'></tbody></blockquote></table></option></ol><u id='1NYWP'></u><kbd id='1NYWP'><kbd id='1NYWP'></kbd></kbd>

    <code id='1NYWP'><strong id='1NYWP'></strong></code>

    <fieldset id='1NYWP'></fieldset>
          <span id='1NYWP'></span>

              <ins id='1NYWP'></ins>
              <acronym id='1NYWP'><em id='1NYWP'></em><td id='1NYWP'><div id='1NYWP'></div></td></acronym><address id='1NYWP'><big id='1NYWP'><big id='1NYWP'></big><legend id='1NYWP'></legend></big></address>

              <i id='1NYWP'><div id='1NYWP'><ins id='1NYWP'></ins></div></i>
              <i id='1NYWP'></i>
            1. <dl id='1NYWP'></dl>
              1. <blockquote id='1NYWP'><q id='1NYWP'><noscript id='1NYWP'></noscript><dt id='1NYWP'></dt></q></blockquote><noframes id='1NYWP'><i id='1NYWP'></i>
                您的位置: 首页 > 商业 > 观察 正文

                脸书再曝安全漏洞:数亿用户密码没加密 员工可浏览

                2019-10-17 10:05:21 作者:新浪财经 来源:sina.cn 栏目:观察

                澎湃新闻关注

                确定不再关注此人吗确定取消

                脸书再曝安全漏洞:数亿用户密码没加密保存,员工可直接浏览

                澎湃新闻见习记者 王启帆 综合报道 来源:澎湃新闻

                美国社交巨头Facebook(脸书)有上亿用户的密码存在泄露风险。

                3月21日,据华尔街日报报道,Facebook于本周三承认了密码系统存在安全漏洞,上亿名用户的密码未进行加密设置,超过2万名Facebook员工可以直接浏览用户密码。Facebook表示,目前未发现有任何密码出现外部泄露,也并未发现信息被滥用的现象。

                外国科技媒体The Verge称,用户的密码通常都会进行加密设置,但由于Facebook的漏洞,导致其名下软件的用户密码直接向超过2万名公司员工公开。Facebook安全与隐私部门副总裁Pedro Canahuati在一份声明中称,预计有“上亿名Facebook Lite用户,上亿名Facebook用户和上万名Instagram用户受到影响”。Facebook Lite是Facebook的简化版本,为信号不好地区的用户设计。

                此次安全漏洞,最早由信息安全调查记者Brian Krebs在其博文中曝光。Brian Krebs从Facebook内部得知,约有2亿至6亿名Facebook用户受到影响,而部分密码自2012年后就没有加密保存过。

                Brian Krebs在接受华尔街日报采访时表示:“因为Facebook决定拖延向公众告知(部分密码没有加密保存),所以我的线人感到非常担忧。”

                据华尔街日报报道,今年5月社交媒体平台Twitter也发生了类似的安全漏洞。受到密码没有加密的风险,当时Twitter要求3.31亿名用户修改密码。

                因为很多网名在多平台上使用同一个密码,所以近些年来,密码的保存也存在了极大的安全隐患,盗取密码也成了“网络小偷”的目标之一。“密码是非常敏感的数据,”加州大学伯克利分校的副教授Deirdre K. Mulligan说,“如果连密码都没有加密存储,上万名员工可以直接获取,那可以想象其他数据的管理能有多差。”

                Upguard的安全研究员Chris Vickery表示,像Facebook这样的错误在大公司内更容易发生,因为编程团队会经常处理不同的项目,不同团队的目的也不同。但Chris Vickery也表示,就算此次事件没有给用户带去损失,但是这种不严谨的数据处理方式也反映了“Facebook对数据管理的糟糕传统”。


                即时新闻
                [ 编辑:新浪财经 ]
                分享到:
                回到首页