心真大!Facebook被曝明文存储密码,涉及数亿用户

最新推荐文章于 2020-09-17 00:24:42 发布
最新推荐文章于 2020-09-17 00:24:42 发布
阅读量288 收藏
点赞数

640?wx_fmt=jpeg


西雅图IT圈:seattleit

【今日作者】宇直

宇宙第一直男

640?wx_fmt=jpeg


据美国科技博客Krebs on Security网站报道

有数亿Facebook用户的帐号密码被以明文(plain text)形式存储,并被数千名Facebook员工访问900多万次。


  • 通常情况下,用户密码都是加密后存储在数据库的,就算黑客入侵数据库,也没办法读取密码。


  • 然而因为一系列的技术漏洞,导致 Facebook 把大约两亿到六亿用户的密码以明文形式存储在内部服务器上。在 Facebook 27亿用户当中,6亿用户可以说占了相当大的一部分比例。


640?wx_fmt=jpeg


据日志显示

从2012年开始,大约2000名工程师或开发人员对包含明文密码的数据进行了大约900万次的内部查询。


640?wx_fmt=png


Facebook 副主席Pedro Canahuati

在一份对外声明中提到:

640?wx_fmt=png


“这些密码从未被Facebook 意外人员看到,并且我们没有发现任何内部员工滥用这些密码的证据。我们将通知在此次事件中被影响到的数亿 Facebook Lite 用户,几千万 Facebook 用户,以及几万 Instagram 用户。

这里提到的 Facebook Lite 用户主要集中在网速不发达的地区。



虽然 Facebook 在其博客文章中表示 640?wx_fmt=png


他们到目前为止还没有发现任何证据表明有人在内部滥用或不正当地访问了这些密码,但也很难确定有内部访问权限的人离开公司后,或者私下是否存在滥用密码行为。


640?wx_fmt=jpeg


这是自去年以来,Facebook 的又一起隐私和安全丑闻。但Facebook丑闻并未对该公司的日活跃用户数量造成太大负面影响。


尽管Facebook批评者在社交媒体上发起了一场持续运动,鼓励注重隐私的客户删除他们的账户,但Facebook的活跃用户数量在上个季度反而有所上升。


很多专业人士建议Facebook 用户尽快修改密码,以保障自身隐私安全。



西雅图IT圈原创

仅有不到7%的公众号,  还在坚持原创

如果喜欢, 请分享我们的文章


每天加点料


东哥被问的一脸疑惑

640?wx_fmt=jpeg


640?

投稿,转载,商业合作,请联系E-mail:

SeattleITquan@gmail.com

西雅图IT圈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
明文密码成惯例?Facebook 6 亿用户密码可被 2 万员工直接看
啊啊啊啊2
11-08 227
近日,外媒发布了一份互联网安全的调研报告,报告中称Facebook曾将6亿用户的账号密码使用明文存储,且可以被Facebook内部员工随意搜索查看。据Facebook方面的消息人士称,纯文本存档的用户密码可追溯到2012年,在这期间有超过2万名员工搜索过这些信息。不久,Facebook负责工程、安全和隐私的副总裁Pedro Canahuati在facebook Newsroom上发文证实确有此事:...
Facebook明文方式存储6亿用户账号密码
weixin_44139330的博客
03-25 413
3月22日消息,据国外媒体报道,Facebook周四表示,该公司已经解决了一个故障,该故障导致数百万用户密码在其内部系统中,以可读格式泄露给内部员工。也就是说,只要该公司的工程师或开发人员有意愿,他们就可以使用这些信息访问用户的帐号。 Facebook回应称公司员工以外的人是无法看到这个文档的,并且表示目前没有员工曾泄露或者是恶意使用这些数据。Facebook称将会提醒这些用户他们的账户状态。账...
心真大Facebook存储多达6亿账户密码
03-22 126
据CNBC报道,美国当地时间周四,网络安全记者发布报告声称,Facebook在未加密的情况下存储了多达6亿个用户账户密码,并以明文形式存储,公司数万名员工可以访问。在Fa...
Facebook明文储存6亿密码!自称“小故障”发现却用了6年
互联网行业公会
03-22 271
Facebook明文密码。近日,Facebook给他们的“黑历史”清单又添了一笔:以技术公司自居的他们,后台的数亿用户密码竟然是明文储存,没有任何技术加密。 通常情况下,储存有关键用户数据的平台都会有自己的加密规则,用来加密保存用户信息。这样,即使信息被盗,如果黑客不知道加密规则,就无法破译相关信息。用明文保存数据是非常不专业的。 但网络安全研究员克雷布斯(Brian Krebs)披露,F...
Facebook 开源数据加密库-Conceal
陌sr丶的博客
06-29 2263
一.什么是Concel Conceal是 Facebook 推出的一个用来对数据进行快速加密和认证的开发包,应用可以使用它来加密数据和大文件存储。Conceal是一套用于Android上的文件加密和鉴权的Java API,它使用OpenSSL算法的子集以及一些预先定义的选项,以便让库保持在较小的体积——目前仅有85KB大小。对于比较古老的Android设备——从Froyo到JellyBean——
用户登陆
07-21
- **OAuth和OpenID Connect**:这些是第三方身份验证协议,允许用户使用已有账号(如Google或Facebook)登录,提高了用户体验,但也引入了额外的安全挑战。 安全方面,以下几点至关重要: - **密码哈希**:使用强...
登录系统_用户登录_源码
10-04
实际开发中,密码应该在服务器端进行加密存储,而不是明文保存,以增加安全性。 3. **页面重定向**:登录成功后,系统会将用户重定向到他们有权访问的特定程序或页面。这通常通过HTTP响应的Location头或者前端路由...
Desafio-Zup:Spring Boot MVC的可用密码和可用密码传递
03-31
在Spring Security中,密码通常会被哈希处理并存储在数据库中,而不是明文存储。 2. **密码哈希**: 为了保护用户密码不被泄露,通常会使用哈希算法将密码转换为不可逆的形式存储。Spring Security支持多种哈希策略...
react-Reactnative仿支付宝密码输入框
08-15
在React Native中,仿支付宝密码输入框的实现涉及到多个关键知识点,这包括组件设计、状态管理、触摸事件处理以及自定义样式。以下是对这些技术点的详细解释: 1. **React Native基础知识**:React Native是...
faceBook 数据库详细说明
01-31
facebook数据库说明详细的结构图. 解压即可
facebook数据集
12-25
可用于数据挖掘的测试数据,使用该数据集合并通过Matlab进行仿真实验
Facebook Libra 加密简介
zhangxin09的专栏
06-29 1308
加密 Crypto 我们在 Libra 中用到的所有加密原语,都实现在 Crypto 加密组件中,它包含:散列(Hashing),签名和密钥派生/生成。 在即将到来的版本中将包含的加密原语(位于 NextGen 目录)有:新的加密 API 来保证类型安全、可验证的随机函数、BLS 签名。 概述 Libra 使用了几种加密算法: SHA-3 作为主要的哈希函数。它在 FIPS 202 中被标准化。...
如何更改您的Facebook密码
culinxia2707的博客
09-12 4458
Most people use terrible passwords. If you’re one of them, you should change all your important passwords to something a lot more secure—and believe it or not, that incldues Facebook. 大多数人使用可怕的密码 。 如...
如何找回忘记的Facebook密码
热门推荐
09-17 1万+
facebook营销密码If you don’t use a password manager, those complex passwords can be pretty hard to remember. If you’ve forgotten your Facebook password, you can’t really recover that same password, but it...
Facebook数据再泄露 5.4亿数据光于AWS服务器
cjffl3520的博客
04-04 258
网络安全公司UpGuard 最近的一份报告显示,两家第三方Facebook应用程序开发商被发现以公开的方式将用户数据存储在亚马逊的云服务器上。 据UpGuard称,其中一家公司Cultura Colec...
005 - 马科维茨投资组合理论实现
08-10
python基于tushare实现马科维茨投资组合理论实现
基于ASP的学生信息档案管理系统毕业论文及源码.rar
最新发布
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
Facebook电商崛起:用户破亿的社交巨头案例解析
自2004年成立以来,Facebook凭借其独特的用户连接功能迅速崛起,从最初主要服务于大学生和高中生群体,逐渐扩展到全球范围内的各个年龄段。以下是关键知识点: 1. 公司概况: Facebook起源于美国,起初作为一款...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值