Facebook承认它以纯文本形式存储了数亿Facebook用户的密码。尽管这些密码仅对Facebook员工可见,但这仍然是社交网络内部松懈的安全性的另一个例子。
Facebook经历了一段艰难的时期。
现在,我们发现Facebook一直在以纯文本格式存储密码。
Facebook无法确保密码安全
Facebook题为“保持密码安全"的博客文章承认“某些用户密码以可读格式存储在我们的内部数据存储系统中"。那“一些"实际上意味着数亿Facebook用户。
Krebs on Security, which first reported the story, quotes a figure of “between 200 million and 600 million Facebook users,” and suggests these passwords were “searchable by more than 20,000 Facebook employees”. Which is no laughing matter.
-briankrebs(@briankrebs),2019年3月21日。通知所有以这种方式存储密码的人……"。该社交网络还声称,“迄今为止,尚未找到任何证据表明有人在内部滥用或不当访问他们。"
此外,Facebook明确表示,它通常会对用户密码进行哈希处理和添加盐分以避免存储它们以纯文本格式。但是,由于未公开的原因,该系统失败了,向Facebook员工公开了数亿个Facebook用户的密码。
是否该删除Facebook?
如果您是其中之一受此问题影响的人们将与Facebook联系。那时,Facebook建议您更改密码,并考虑启用两因素身份验证。或者,您也可以删除Facebook,最后将其完成。
标签:
