Facebook承认,它以明文形式存储了数亿Facebook用户的密码。虽然这些密码只有Facebook员工才能看到,但这仍然是社交网络内部安全不严的另一个例子。
Facebook的日子过得很热。有剑桥分析丑闻,假新闻的传播,以及影响选举的广告活动。还有影响5000万用户的Facebook黑客,以及暴露用户照片的Facebook漏洞。
现在我们发现Facebook一直在用纯文本存储密码。
在一篇题为“确保密码安全”的博客文章中,Facebook承认“一些用户密码以可读的格式存储在我们的内部数据存储系统中”。“一些”实际上意味着数以亿计的Facebook用户。
最先报道这一事件的Krebs on Security引用了一个“2亿到6亿Facebook用户”的数字,并暗示这些密码“可被超过20000名Facebook员工搜索”。这可不是闹着玩的事。
Facebook表示,它已经“解决了这些问题”,“将通知所有密码[…]以这种方式存储的人”。该社交网络还声称“迄今为止还没有发现任何证据表明有人在内部滥用或不正当地使用它们”。
更重要的是,Facebook已经明确表示,它通常会对用户密码进行哈希和盐渍处理,以避免将其存储在纯文本中。然而,由于未公开的原因,这个系统失败了,数亿Facebook用户的密码暴露给了Facebook员工。
如果你是受此问题影响的人之一,Facebook将与你保持联系。此时,Facebook建议您更改密码,并考虑启用双因素身份验证。或者你可以直接删除Facebook,最终完成它。
值得注意的是,这个安全问题似乎对Facebook Lite用户造成了特别严重的打击,因为他们占了受影响用户的大部分。虽然这可能并不完全鼓励你使用它,但下面是我们对2015年Facebook Lite的回顾。
Facebook巨大的明文密码失败是本周真正有用的播客的焦点,同时还有一个关于潜在破坏性幽灵和崩溃漏洞的最新情况。 ...
...你会冒黑客使用泄露的明文资源进入你的网上银行账户、Facebook,以及你在上面复制密码的其他任何东西。 ...
...密码。 有几家公司的密码存储不当 因为Robinhood、Google、Facebook、GitHub、Twitter和其他公司都以纯文本形式存储密码,所以您可能已经受到了糟糕做法的影响。 以谷歌为例,该公司对大多数用户的密码进行了充分的哈希和盐渍处理...
...从来没有在Xbox上使用过Cortana,对吧?[技术雷达] Robinhood承认以明文形式存储用户密码:一款股票交易应用程序Robinhood警告一些用户重置密码。该公司似乎在应用程序中添加了日志记录功能,将用户的密码记录为明文。该公司表...
...个月里。 另一方面,天气频道成为勒索软件的牺牲品,Facebook以明文形式存储Instagram密码,黑莓信使(BlackBerry Messenger)正在关闭,谷歌(Google)和亚马逊(Amazon)都向用户提供免费音乐,等等。 天气频道黑客:昨天早上,由...
...着一些有趣的小道消息,有关于沃尔玛游戏流媒体服务和Facebook密码存储不当的传言,但这仅仅是个开始。以下是2019年3月22日的最大新闻。 苹果新闻:空中力量…也许吧 对于苹果来说,这是一个出人意料的忙碌的一周,在苹...
...实现的事情,但许多网站仍然以各种方式将其搞糟: 以明文形式存储密码:一些最严重的违规者可能只会将明文形式的密码转储到数据库中,而不必进行哈希运算。如果这样的数据库被泄露,你的密码显然被泄露了。不管他们...
...DefaultDomain的值。没错,你可以直接将你的Windows密码输入明文中,并将其存储在注册表中。任何计算机**问注册表此部分的程序都可以很容易找到它。 其他的方法也不是更好 相关:使Windows7、8.x或Vista自动登录 您可以让您的计算...
...名和密码。根据Computerworld的一份报告,该公司高管今天承认,这款移动应用程序以明文形式存储密码,没有任何形式的加密。报告称,通过将你的**连接到电脑,有人可以很容易地从崩溃日志中检索到你的密码。 ...
...已经与星巴克代表确认,更新完成后,应用程序将不再以明文形式存储用户数据。星巴克说更新很快就会准备好。 更新:星巴克现在已经更新了它的应用程序。在一份发给《边缘》的声明中,该公司表示,它已经“发布了一...