Facebook 被曝以明文形式存储数亿用户的密码且持续多年

阅读量372940

|评论4

发布时间 : 2019-03-22 14:26:55

 

资讯简介

Facebook 最近爆出不少安全问题,刚刚该公司宣布称,数亿 Facebook 和 Instagram 用户的密码多年来被以明文形式存储在内部数据存储系统中。

 

详情

Facebook 公司的工程、安全和隐私副总裁 Pedro Canahuati 表示,“澄清一点,这些密码无法被 Facebook 公司以外的人员访问,我们未发现证据表明内部人员滥用或不当地访问这些数据。我们预计将通知数亿 Facebook Lite 用户、数千万其它 Facebook 用户以及数万名 Instagram 用户。Facebook Lite 是主要由网络连接不良的地区使用的 Facebook 版本。”

该问题是由 Facebook 从2019年1月起开展例行安全审查时发现的,当时他们发现“某些用户密码被以可读格式存储在我们的内部数据存储系统中。”

安全记者 Brian Krebs发布报告指出,一名 Facebook 内部人员表示,“访问日志表明,约2000名工程师或开发人员对包含明文形式的用户密码的数据元素提出约900万次内部查询。”

Facebook 公司表示,目前所有的密码已不可访问,将通知密码被以明文形式存储的所有用户。

Canahuati 还指出,“保护人们的信息安全是我们工作的重中之重,我们将继续提升Facebook 的安全能力。”

Facebook 建议用户采取如下措施确保账户的安全:

  • 在 Facebook 和 Instagram 的设置中更改密码。避免在不同服务中复用密码。
  • 为所有账户选择强密码以及复杂密码。可以使用密码管理 app。
  • 在使用第三方认证应用代码时,建议启用安全密钥或双因素认证保护 Facebook 账户的安全。当使用密码登录时,将要求提供安全码或点击安全密钥进行认证。

Facebook 曾在2018年9月发现了一个影响约5000万名用户的安全漏洞,使得恶意第三方能够访问所有受影响用户的个人信息。

2018年12月,Facebook Photo API 中被曝漏洞,可导致具有未授权访问权限的攻击者访问约680万名 Facebook 用户的受保护照片。

另外,一名名为“FBSaler”的卖家在地下犯罪论坛上出售约1.2亿名 Facebook 用户的信息以及另外8.1万用户的私人信息,每份售价10美分。

Facebook 尚未对此事置评。

 

原文链接

https://www.bleepingcomputer.com/news/security/facebook-employees-could-access-unencrypted-passwords-for-millions-of-users/

本文由奇安信代码卫士原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/173855

安全客 - 有思想的安全新媒体

分享到:微信
+11赞
收藏
奇安信代码卫士
分享到:微信

发表评论

奇安信代码卫士

奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。微信公号:codesafe。

  • 文章
  • 387
  • 粉丝
  • 104

热门推荐

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66