Meta明文存储密码事件分析
一、事件背景
在2024年9月27日,一则关于Meta(前身为Facebook)因明文存储用户密码而被爱尔兰数据保护委员会(DPC)处以9100万欧元(约合人民币7.11亿元)罚款的新闻震惊了科技界和公众。这一处罚决定源于Meta在2019年的一次安全审查中被发现的问题,即该公司未对用户密码进行加密处理,直接以明文形式存储在服务器上。这一行为不仅违反了基本的数据安全规范,也严重侵害了用户的隐私权益,引发了全球范围内的广泛关注和讨论。
二、事件详述
2.1 发现与调查
事件的起源可以追溯到2019年,当时Meta(当时仍为Facebook)在进行内部安全审查时,意外发现了其系统中存在的大量用户密码以明文形式存储的问题。这些密码不仅包括了Facebook用户的密码,还涉及Instagram等旗下产品的用户密码。据内部高级员工向Krebs on Security透露,此次事件波及范围极广,涉及密码数量超过6亿个,其中一些密码自2012年起便以明文状态存储在公司服务器上。更令人震惊的是,这些密码可以被多达2万余名Facebook员工轻易搜索和查看,构成了严重的安全隐患。
发现这一问题后,Meta并未立即公开此事&#x