Facebook 被曝以明文形式存储数亿用户的密码且持续多年

 

资讯简介

Facebook 最近爆出不少安全问题,刚刚该公司宣布称,数亿 Facebook 和 Instagram 用户的密码多年来被以明文形式存储在内部数据存储系统中。

 

详情

Facebook 公司的工程、安全和隐私副总裁 Pedro Canahuati 表示,“澄清一点,这些密码无法被 Facebook 公司以外的人员访问,我们未发现证据表明内部人员滥用或不当地访问这些数据。我们预计将通知数亿 Facebook Lite 用户、数千万其它 Facebook 用户以及数万名 Instagram 用户。Facebook Lite 是主要由网络连接不良的地区使用的 Facebook 版本。”

该问题是由 Facebook 从2019年1月起开展例行安全审查时发现的,当时他们发现“某些用户密码被以可读格式存储在我们的内部数据存储系统中。”

安全记者 Brian Krebs发布报告指出,一名 Facebook 内部人员表示,“访问日志表明,约2000名工程师或开发人员对包含明文形式的用户密码的数据元素提出约900万次内部查询。”

Facebook 公司表示,目前所有的密码已不可访问,将通知密码被以明文形式存储的所有用户。

Canahuati 还指出,“保护人们的信息安全是我们工作的重中之重,我们将继续提升Facebook 的安全能力。”

Facebook 建议用户采取如下措施确保账户的安全:

  • 在 Facebook 和 Instagram 的设置中更改密码。避免在不同服务中复用密码。

  • 为所有账户选择强密码以及复杂密码。可以使用密码管理 app。

  • 在使用第三方认证应用代码时,建议启用安全密钥或双因素认证保护 Facebook 账户的安全。当使用密码登录时,将要求提供安全码或点击安全密钥进行认证。

Facebook 曾在2018年9月发现了一个影响约5000万名用户的安全漏洞,使得恶意第三方能够访问所有受影响用户的个人信息。

2018年12月,Facebook Photo API 中被曝漏洞,可导致具有未授权访问权限的攻击者访问约680万名 Facebook 用户的受保护照片。

另外,一名名为“FBSaler”的卖家在地下犯罪论坛上出售约1.2亿名 Facebook 用户的信息以及另外8.1万用户的私人信息,每份售价10美分。

Facebook 尚未对此事置评。

 

原文链接

https://www.bleepingcomputer.com/news/security/facebook-employees-could-access-unencrypted-passwords-for-millions-of-users/


发表评论 取消回复

电子邮件地址不会被公开。 必填项已用*标注