当前位置:首页 » 网络事件 » Facebook 明文存储数亿用户密码,6亿用户密码可被员工随意读取

Facebook 明文存储数亿用户密码,6亿用户密码可被员工随意读取

原创 易昂阳 1613°c 2019年03月22日 09:49网络事件
  移步手机端

1、打开你手机的二维码扫描APP
2、扫描左则的二维码
3、点击扫描获得的网址
4、可以在手机端阅读此文章
Facebook 明文存储数亿用户密码,6亿用户密码可被员工随意读取摘要:
网络事件

据外媒报道,国外网络安全博客 Krebs On Security 称,2 亿至 6 亿 Facebook 用户的账户密码可能以纯文本形式存储,可被 2 万多名 Facebook 员工搜索,部分档案甚至包含 2012 年的纯文本用户密码。访问日志显示,大约 2000 名 Faceb...

Σ( ° △ °|||)︴本文发表距今已有1041天,请注意相关内容是否可用。
总字数:1107

文章目录 [+]

    据外媒报道,国外网络安全博客 Krebs On Security 称,2 亿至 6 亿 Facebook 用户的账户密码可能以纯文本形式存储,可被 2 万多名 Facebook 员工搜索,部分档案甚至包含 2012 年的纯文本用户密码。访问日志显示,大约 2000 名 Facebook 工程师或开发人员对包含纯文本用户密码的数据元素进行了大约 900 万次内部查询。

    Facebook 表示,到目前为止,该公司正在进行的调查没有发现任何迹象表明员工滥用了这些数据

    网络安全记者Brian Krebs周四发布的一份报告称,Facebook存储了多达6亿个没有加密的用户帐户密码。这些账户密码可以作为纯文本,给该公司成千上万的公司员工查看。

    Facebook在一篇博文中证实了这一报道。 Facebook股价周四下跌不到1%。

    6亿用户占Facebook全球27亿人口用户的22%。该公司周四表示,计划开始通知受影响的用户,以便他们可以更改密码。

    “作为1月例行安全审查的一部分,我们发现一些用户密码以可读格式存储在我们的内部数据存储系统中,”Facebook在一份声明中说。 “这引起了我们的注意,因为我们的登录系统本应通过技术来屏蔽密码,使其不可读。我们已经修复了这些问题,作为预防措施,我们将通知我们发现的密码是以这种方式存储的用户。”

    不过,在Facebook的博客文章中,该公司没有说明有多少用户受到影响。

    据报道,这一事件可追溯到2012年。 Krebs援引一位名叫Scott Renfro的Facebook软件工程师表示,该公司没有发现任何有关数据被滥用的情况,并且“没有实际存在的风险”。

    然而,由于多起隐私和安全丑闻,Facebook一直受到严密的审查,这些丑闻使公司受到客户的批评,以及来自多个监管机构(尤其是欧盟)的问询和罚款。

    但Facebook的丑闻并没有显著削弱该公司的日常活跃用户数量,上个季度的社交媒体活动有所增加。

    毫无疑问,这一事件将引发爱尔兰数据保护专员的审查,该专员负责执行欧盟新的通用数据保护条例(GDPR)。

    GDPR规则允许给予公司72小时的时间,来通知受隐私泄露影响的用户,并且要求公司安全地存储密码。

    如果事件确实延伸到2012年,Facebook可能还需要对这些密码如何被滥用进行大量调查。尽管Facebook在其博客文章中表示他们“迄今没有发现任何内部滥用或不正当访问它们的证据”,但该公司很难确定具有内部访问权限的人在公司外部是否滥用了这些数据。

    文章版权及转载声明

    欢迎阅读本文,希望本文对您有所帮助!

    本文链接:https://xiaobaiol.com/post/99.html

    版权声明:本文为原创文章,版权归 易昂阳 所有,欢迎分享本文,转载请保留出处!

    本文标签:

    小白在线(xiaobaiol.com)分享最新软件破解资讯和各种常用软件试用技巧。

    欢迎收藏本站,每天更新高质量软件破解资讯、软件使用技巧等干货!

    推荐阅读
    08月24日

    因热搜上了热搜榜微博

    微博被业内大佬爆出用户信息数据泄露,数据涉及用户 ID、手机号、性别、地理位置等,被人扒了个底朝天。近日微博有业内大佬爆出,微博1.72 亿条账户信息数据被泄露,并被不法人员公开出售,泄露信息涉及:用户 ID、用户手机号,发布微博数、粉丝数、关注数、性别、地理位置等,连微博老大哥“来去之间”都中招了!在随后微博方面也回应称:数据泄露属实,这次事件或是由于微博在2019年被人通过接口“薅走了一些数据”,而不是所谓的“数据拖库”不涉及身份证、密码,对微博和用户使用没有影响,目前微博已经及时强化安全策...

    08月24日

    新浪微博否认“花钱撤热搜”“花钱压热搜”

    微博被业内大佬爆出用户信息数据泄露,数据涉及用户 ID、手机号、性别、地理位置等,被人扒了个底朝天。近日微博有业内大佬爆出,微博1.72 亿条账户信息数据被泄露,并被不法人员公开出售,泄露信息涉及:用户 ID、用户手机号,发布微博数、粉丝数、关注数、性别、地理位置等,连微博老大哥“来去之间”都中招了!在随后微博方面也回应称:数据泄露属实,这次事件或是由于微博在2019年被人通过接口“薅走了一些数据”,而不是所谓的“数据拖库”不涉及身份证、密码,对微博和用户使用没有影响,目前微博已经及时强化安全策...

    05月22日

    微博:传播针对功勋英雄人物谣言 三涉事账号被关闭一年

    微博被业内大佬爆出用户信息数据泄露,数据涉及用户 ID、手机号、性别、地理位置等,被人扒了个底朝天。近日微博有业内大佬爆出,微博1.72 亿条账户信息数据被泄露,并被不法人员公开出售,泄露信息涉及:用户 ID、用户手机号,发布微博数、粉丝数、关注数、性别、地理位置等,连微博老大哥“来去之间”都中招了!在随后微博方面也回应称:数据泄露属实,这次事件或是由于微博在2019年被人通过接口“薅走了一些数据”,而不是所谓的“数据拖库”不涉及身份证、密码,对微博和用户使用没有影响,目前微博已经及时强化安全策...

    05月22日

    币圈崩盘!400多亿一夜蒸发!

    对区块链的炒作已经起到了推波助澜,企业急于将区块链应用于他们的行业,甚至只是将其添加到他们今年的举措中。区块链因为2018年的流行语而且到目前为止在2019年似乎也很好地嗡嗡作响。区块链似乎是知名高管的数字化转型战略的一部分。区块链目前对您的业务是一项很好的投资吗?没有明确的答案,因为它可能引起区块链对手的批评或来自其支持者的热情。通过研究区块链技术的核心并了解区块链应用程序开发的一些当前趋势,自行确定。了解区块链的历史也是必不可少的,区块链的起源是加密货币令人难以置信的起飞。区块链演变过程让我...

    03月21日

    微博用户数据遭泄露出售

    今天下午,微博管理员账号发布声明,表示微博站方发现有部分账号借有关媒体误报道有关袁隆平院士的不实信息之时,在微博内发布传播针对功勋英雄人物的谣言、侮辱攻击等内容,造成了恶劣的社会影响。对此,站方依据《微博社区公约》等相关规定,已对以下涉事账号:@Apicort 尚未发生 @画家蒋林音 @IShtaRose 做出关闭账号一年的处置,后续的进一步处罚,将依据相关法律法规进行研判。以下是公告全文: 今天,站方发现有部分账号借有关媒体误报道有关袁隆平院士的不实信息之时,在微博内发布传播针对功勋...

    03月14日

    百度网盘私密文件存在被泄露隐患

    春节期间,消费者投诉通过百度搜索遭遇“野马”旅行社一事,近日有了最新进展:3月8日,针对导致游客利益受损的“野马”旅行社,百度方面已经收集证据,向有关部门报案。 2019年春节期间,深圳市消委会收到26宗“港澳游”投诉,全部涉及“野马”旅行社。其中有消费者是通过百度搜索“国旅”,页面出现了加V认证的国旅信息,消费者误以为是国旅(深圳)国际旅行社有限公司而产生信任,进而被坑。 搜索引擎是当前网民获取信息的主要通道,一些不法分子会借...

    03月10日

    QQ群聊崩了?部分网友反应无法发送文字、图片

    腾讯对外发布《腾讯研发大数据报告》,披露了2019 年公司在产品及技术研发方面的重要数据,据悉,这也是腾讯自技术委员会成立以来第一次主动对外披露研发相关大数据。报告显示,腾讯在研发投入上持续加码。 2019 年,腾讯研发人员占比高达66%,同时,腾讯 2019 年新增研发项目超过 3500 个,随着腾讯全面拥抱产业互联网的战略推进,  2019 年To B项目数量比 2018 年增长了77%。在代码数量上, 2019 年腾讯新增代码行数高达12. 9 亿,相比 20...

    03月10日

    OPPO回应被夏普起诉侵权:反对不当高价磋商行为

    近日,日本夏普公司对OPPO日本公司正式提起诉讼,称其侵犯了夏普智能手机通信技术相关的WLAN专利。同时,今天,夏普公司还宣称已于 3 月 6 日在慕尼黑一区法院和曼海姆区法院对OPPO提起专利侵权损害诉讼。针对夏普的指控,OPPO回应称:“OPPO反对不当高价、以诉讼作为工具等不合理磋商行为,不排除通过法律手段捍卫自身利益的权利。”OPPO还强调,公司尊重和保护自身以及第三方的知识产权,多年来,已与高通、诺基亚、爱立信等业界头部厂商缔结了深度的知识产权合作协议。公司一向注重知识产权积累, 截至...

    03月10日

    谷歌正式回应微软 Chromium 版 Edge 访问 Chrome 商店为何触发安全警告

    Windows 已经成为了老将,不知不觉 Windows 系统也已经走过了三十多近四十个年头。此前微软曾经表示,Win10 将会是最后一代 Windows,但没想到这款身经百战的产品还是迭代了下去,这让很多老玩家都百感交集。而在 Windows 的麾下,也有很多伴随我们共同成长的小软件。即使迈入到了移动互联网时代,连 Windows 都已经经过重新设计,这些老软件们仍在发光发热,一如既往地为老玩家勤勤恳恳服务。能一路走过时代的惊涛骇浪实属不易,在今时今日仍大有用武之地更是难得可贵。Wi...

    03月03日

    微信回应封杀钉钉:健康码标记吱口令触发管理规范

    近日,用户已经无法在微信上搜索到腾讯QQ小程序,而此前使用过的用户通过“最近使用”打开该小程序则显示“腾讯QQ小程序因违规已暂停服务”小程序腾讯QQ由于违反《即时通信工具公众信息服务发展管理暂行规定》,已暂停服务。去年 11 月,微信正式推出了“腾讯QQ”小程序,用户使用该小程序需绑定QQ号,输入短信验证码即可登录。该小程序只可查看消息,回复消息还需回到手机QQ。数据显示,截止2019 第三季度,微信及WeChat合并月活跃账户数已达11. 51 亿,而QQ的智能终端月活跃账户数为6. 534...

    您好,欢迎到访网站!
      查看权限