来源: 时间:2022-11-09 13:35:11
Facebook现在承认,Instagram用户的数百万个密码以纯可读的文本格式存储,并且员工也可以访问,这可能会损害这些帐户的安全性。这一消息是在上个月关于KrebsonSecurity的报告发布后发布的,该报告称Facebook以纯文本形式存储了数百万个密码。
当时Facebook曾表示,只有数万名Instagram用户受到影响,但正如今天的声明所证明的那样,情况并非如此。在更新的声明中,Facebook写道: “我们发现Instagram密码的其他日志以可读格式存储。我们现在估计这个问题影响了数百万的Instagram用户。我们将像其他用户一样通知这些用户。“
<iframe src = "https://www.dailymotion.com/embed/video/ k4rJ5fiCEXCiKEufF9g" width = "100%" height = "363"></iframe>Facebook没有提供影响帐户的确切数字,但该公司坚持认为,这些存储的密码没有在内部被滥用或访问不当。Facebook将开始通知这些用户需要更改密码。
早在3月,据报道,近6亿名Facebook用户的密码以纯文本形式存储在该公司的服务器上。KrebsonSecurity的一份报告显示了这一点,并强调了20,000多名Facebook员工可以搜索到密码。
社交媒体网络还写了一篇新闻编辑室的帖子,承认了这个问题。据透露,用户密码档案可以追溯到2012年。Facebook在其博客文章中否认密码对公司以外的任何人都可见。它还表示,没有证据表明其员工滥用或不当访问密码。
阅读更多: 约600万用户的Facebook密码暴露,公司回应
根据该报告,以纯文本存储密码的问题首先在2019年1月中被标记。以纯文本形式存储的未加密密码对这些用户的帐户安全构成了重大风险,因为它们很容易被黑客窃取,甚至被公司员工滥用。
Facebook坚称,它没有发现任何不当行为的证据,但它确实引发了一些严重的担忧,即该公司如何管理用户的安全和隐私。在其他消息中,Facebook透露,自2016年5月以来,它可能 “无意中上传” 了150万名新用户的电子邮件联系人。
“我们估计可能有多达150万人的电子邮件联系人被上传。这些联系人没有与任何人共享,我们正在删除它们,“Facebook告诉路透社,
相关推荐
猜你喜欢
