旧金山:Facebook周四(3月21日)承认数百万个密码以纯文本形式存储在其内部服务器上,这是一个安全漏洞,让社交网络巨头的员工可以阅读。
“要明确的是,这些密码永远不会被Facebook以外的任何人看到,我们迄今没有发现任何内部滥用或不正当访问它们的证据,”该公司负责工程,安全和隐私的副总裁Pedro Canahuati说道。一篇博文中国机械网okmao.com。
根据Canahuati的说法,在今年早些时候的例行安全审查中发现了这一大错,并且在一系列争议集中在Facebook是否正确保护其用户的隐私和数据之后。
Canahuati表示,硅谷公司预计将通知数亿Facebook Lite用户,数千万其他Facebook用户以及数以万计的Instagram用户,这些用户的密码可能容易受到窥探。
这家加利福尼亚公司的核心社交网络,Instagram和消息应用程序估计达到了27亿人。
全球探索
安全新闻网站KrebsOnSecurity.com的Brian Krebs援引一位未透露姓名的Facebook消息人士的话说,内部调查到目前为止已经表明,社交网络中有多达6亿用户的帐户密码存储在纯文本文件中,可由超过20,000名员工搜索到。
根据克雷布斯的说法,确切的数字尚未确定,但是发现用未加密的用户密码的档案可以追溯到2012年。
在克雷布斯的报告之后,Facebook承认了失礼。
“我们已经解决了这些问题,作为预防措施,我们将通知我们发现的密码是以这种方式存储的,”Canahuati说。
根据Canahuati的说法,Facebook的做法是通过用随机字符替换人们的密码来掩盖人们的密码,然后丢掉了解混乱所需的软件密钥。
该技术允许Facebook的系统在用户登录时识别有效密码,而不以员工或黑客可以阅读的明文形式存储信息。
Facebook表示,社交网络用户可以通过更新复杂密码并选择需要第二条数据(如短信代码)来访问帐户来加强安全性。
DINGED DATA DEFENSE
世界各地的监管机构,调查人员和民选官员已经在挖掘拥有超过20亿用户的Facebook的数据共享实践。
社交网络处理用户数据一直是争议的热点,因为它去年承认剑桥分析公司(一家政治咨询公司)使用的应用程序可能劫持了8700万用户的私人信息。
Facebook已宣布采取一系列措施加强数据处理,包括取消与外部公司的大部分数据共享合作关系。
上周,社交网络宣布其首席产品官克里斯·考克斯(Chris Cox)即将离职,成为在领先社交网络动荡期间离职的最高级别的高管。
考克斯在他的Facebook页面上宣布了这一消息,称他在13年后“非常悲伤”地离开了。
虽然考克斯没有给出具体的理由,但他指出,Facebook首席执行官马克扎克伯格已经推出了一个新的方向,而不是成为“数字城市广场”,专注于小规模的私人互动。
“正如马克所概述的那样,我们正朝着产品方向转变新的一页,专注于加密,可互操作的消息传递网络,”Cox写道。
“这将是一个很大的项目,我们需要有兴趣看到新方向的领导者。”