广告
您当前的位置: 商务经讯网 > 科技 > 正文
商务经讯网-移动版 首页

Facebook明文密码是什么事情 多达6亿未加密密码曝光!

时间:2019-03-22 09:50
分享到:

网络安全记者Brian Krebs周四发布的一份报告称,Facebook存储了多达6亿个没有加密的用户帐户密码,并且可以作为纯文本查看给成千上万的公司员工。

blob.png

Facebook在一篇博文中证实了这一报道。Facebook股价周四下跌不到1%。负责管理欧盟通用数据保护条例(GDPR)的爱尔兰数据保护委员会周四也表示,Facebook已经就此问题达成了一致:“我们目前正在寻求进一步的信息,”该委员会在一份声明中表示。

6亿用户占Facebook拥有27亿人口用户的重要部分。该公司周四表示,它计划开始通知受影响的人,以便他们可以更改密码。

“作为1月份例行安全审查的一部分,我们发现一些用户密码以可读格式存储在我们的内部数据存储系统中,”Facebook在一份声明中说。“这引起了我们的注意,因为我们的登录系统旨在使用使其不可读的技术来掩盖密码。我们已经解决了这些问题,并且作为预防措施,我们将通知我们找到的密码以这种方式存储的每个人。”

Facebook的博客文章没有说明有多少用户受到影响。

据报道,这些事件可追溯到2012年。Krebs援引一位名叫Scott Renfro的Facebook软件工程师的话说,该公司没有发现任何有关数据被滥用的情况,并且“没有实际存在的风险”。

然而,由于多年的隐私和安全丑闻,Facebook一直受到严密的审查,这些丑闻使公司受到客户的批评,以及来自多个监管机构(尤其是欧盟)的查询和罚款。

但Facebook的丑闻并没有显着削弱该公司的活跃日常用户数量,尽管Facebook评论家鼓励有隐私意识的客户删除他们的账户,但上个季度的社交媒体活动有所增加。

审查来自全球监管机构

毫无疑问,这一事件将触发GDPR下的审查,该审查只允许72小时的通知窗口受到隐私泄露影响,并要求公司安全地存储密码。关于如何精确定义“适当的安全级别”,法律有些含糊不清,但委员会可能会考虑内部存储的纯文本密码,并且大量员工可以访问这些密码以满足这些标准。

如果事件确实延伸到2012年,该公司可能还需要对这些密码如何被滥用进行大量调查。尽管Facebook在其博客文章中表示他们“迄今没有发现任何内部滥用或不正当访问它们的证据”,但该公司很难确定具有内部访问权限的人是否或如何能够滥用密码在公司外面。

来源: 商务经讯网 责任编辑:企投新闻网
免责声明:
  • 注明“来源:商务经讯网”的所有作品,版权均属于商务经讯网,未经本网授权不得转载、摘编或利用其它方式使用上述作品;经本网授权使用作品的,应在授权范围内使用,并注明"来源:商务经讯网";违反上述声明者,本网将追究其相关法律责任。
  • 商务经讯网转载文章是为了传播信息,不代表本网观点。如因作品内容、版权和其它问题需同本网联系的,请在相关作品刊发之日起30日内发送至电子邮箱:3228852447@qq.com

Facebook明文密码是什么事情 多达6亿未加密密码曝光!

导读:网络安全记者BrianKrebs周四发布的一份报告称,Facebook存储了多达6亿个没有加密的用户帐户密码,并且可以作为纯文本查看给成千上

网络安全记者Brian Krebs周四发布的一份报告称,Facebook存储了多达6亿个没有加密的用户帐户密码,并且可以作为纯文本查看给成千上万的公司员工。

blob.png

Facebook在一篇博文中证实了这一报道。Facebook股价周四下跌不到1%。负责管理欧盟通用数据保护条例(GDPR)的爱尔兰数据保护委员会周四也表示,Facebook已经就此问题达成了一致:“我们目前正在寻求进一步的信息,”该委员会在一份声明中表示。

6亿用户占Facebook拥有27亿人口用户的重要部分。该公司周四表示,它计划开始通知受影响的人,以便他们可以更改密码。

“作为1月份例行安全审查的一部分,我们发现一些用户密码以可读格式存储在我们的内部数据存储系统中,”Facebook在一份声明中说。“这引起了我们的注意,因为我们的登录系统旨在使用使其不可读的技术来掩盖密码。我们已经解决了这些问题,并且作为预防措施,我们将通知我们找到的密码以这种方式存储的每个人。”

Facebook的博客文章没有说明有多少用户受到影响。

据报道,这些事件可追溯到2012年。Krebs援引一位名叫Scott Renfro的Facebook软件工程师的话说,该公司没有发现任何有关数据被滥用的情况,并且“没有实际存在的风险”。

然而,由于多年的隐私和安全丑闻,Facebook一直受到严密的审查,这些丑闻使公司受到客户的批评,以及来自多个监管机构(尤其是欧盟)的查询和罚款。

但Facebook的丑闻并没有显着削弱该公司的活跃日常用户数量,尽管Facebook评论家鼓励有隐私意识的客户删除他们的账户,但上个季度的社交媒体活动有所增加。

审查来自全球监管机构

毫无疑问,这一事件将触发GDPR下的审查,该审查只允许72小时的通知窗口受到隐私泄露影响,并要求公司安全地存储密码。关于如何精确定义“适当的安全级别”,法律有些含糊不清,但委员会可能会考虑内部存储的纯文本密码,并且大量员工可以访问这些密码以满足这些标准。

如果事件确实延伸到2012年,该公司可能还需要对这些密码如何被滥用进行大量调查。尽管Facebook在其博客文章中表示他们“迄今没有发现任何内部滥用或不正当访问它们的证据”,但该公司很难确定具有内部访问权限的人是否或如何能够滥用密码在公司外面。

Facebook明文密码 责任编辑:商务经讯网
免责声明:
  • 注明“来源:商务经讯网”的所有作品,版权均属于商务经讯网,未经本网授权不得转载、摘编或利用其它方式使用上述作品;经本网授权使用作品的,应在授权范围内使用,并注明"来源:商务经讯网";违反上述声明者,本网将追究其相关法律责任。
  • 商务经讯网转载文章是为了传播信息,不代表本网观点。如因作品内容、版权和其它问题需同本网联系的,请在相关作品刊发之日起30日内发送至电子邮箱:3228852447@qq.com

相关阅读