来源: 时间:2022-11-02 19:35:10
根据KrebsonSecurity的一份报告,约6亿用户的脸书密码以纯文本形式存储在该公司的服务器上,该报告援引了脸书一名高级员工的话说。该报告补充说,超过2万名脸书员工可以搜索这些密码。
到目前为止,调查已经披露了2012年的纯文本用户密码档案,尽管脸书的调查似乎仍在进行中。脸书在一篇博客文章中否认这些密码对公司以外的任何人都是可见的,也否认其员工滥用或不当访问这些密码。
脸书软件工程师斯科特·伦弗罗(Scott Renfro)告诉KrebsonSecurity),该公司的安全工程师在2019年1月首次发现了这个问题。脸书在帖子中说:“作为1月份例行安全审查的一部分,我们发现一些用户密码以可读的格式存储在我们的内部数据存储系统中。”
与此同时,脸书表示,它已经解决了这个问题,并将通知所有密码以纯文本存储的人。
该公司表示,估计将通知“数亿脸书Lite用户、数千万其他脸书用户和数万Instagram用户”尽管报告没有给出密码被泄露的用户的确切数量,但报告认为这一数字在2亿至6亿之间。
脸书和Instagram用户被建议修改密码,尽管脸书坚称没有证据表明暴露的密码被滥用。还建议使用双因素身份验证,因为它增加了额外的安全层。该功能要求用户每次登录帐户时输入代码。
相关推荐
猜你喜欢
