彩象彩票app

Facebook承认它留下了数以百万计的用户密码

更新:2019-09-02 编辑:彩象彩票app 来源:哈尔滨新闻网 热度:7984℃

在3月21日令人震惊的承认中,Facebook透露它在几个内部Facebook系统上暴露了“数亿”用户密码并且未加密。

Facebook拥有虽然该公司表示没有证据表明Facebook以外的任何人都可以看到这些密码,但没有公开透露这些密码未加密的时间。此外,Facebook声称未加密的密码从未被不正当地访问或滥用。

“作为1月份例行安全审查的一部分,我们发现一些用户密码以可读格式存储在我们的内部数据中存储系统,“工程,安全和隐私副总裁PedroCanahuati在新闻咨询中写道。“这引起了我们的注意,因为我们的登录系统旨在使用使其无法读取的技术来掩盖密码。”

进一步阅读Brinqa如何为Cyber​​-带来可行的见解风险......Splunk与LogRhythm:SIEM正面交锋Canahuati表示Facebook已经解决了这些问题,并将联系受影响的用户以提醒他们潜在的风险。虽然Facebook没有提供受影响的特定数量的用户,但Canahuati表示,数亿FacebookLite用户可能受到影响。FacebookLite是Facebook的一个版本,提供给带宽较低的用户。此外,数以千万计的Facebook以及Instagram用户受到影响,社交媒体巨头将与之联系。

这是怎么发生的?

Facebook尚未公开说明为什么密码在内部系统上保持未加密和可用。该公司表示,在正常的操作过程中,密码受到许多机制的保护,因此无法查看。

Facebook使用的技术中有一种称为加密散列,基本上是“哈希,“或加密,数据使其作为纯文本无法读取。此外,Facebook利用一种称为“腌制”哈希的技术,为加密哈希提供额外的保护层,以使其更具弹性。

“在我们的审查过程中我们一直在研究我们存储某些其他类别信息的方式,比如访问令牌,并且在我们发现它们时遇到了固定的问题,“Canahuati写道。“对我们而言,没有什么比保护人们的信息更重要,我们将继续改进,作为我们在Facebook持续安全工作的一部分。”

这一启示是一系列令人不安的剧集中的最新一集。最近几个月袭击了社交媒体巨头。2018年9月,Facebook报告了数据泄露事件,涉及攻击者获取用户访问令牌的权限。在这次违规行为中,约有9000万Facebook用户受到影响。Facebook也一直受到各种事件中数据滥用的严格审查。

Facebook用户应该做什么

虽然Facebook已声明未加密的密码未被滥用,但它重要的是用户仍然采取措施降低风险.FOT推荐了几个关键步骤:

使用双因素身份验证。使用双因素身份验证(2FA),第二个“因素”或密码是虽然Facebook没有任何滥用的证据,但事件是用户更新和更改其Facebook和Instagram密码的好机会。不要重复使用密码。主要威胁来自用户在多个站点上拥有相同的密码。

SeanMichaelKerneris是eWEEK和InternetNews.com的高级编辑。在Twitter@TechJournalist上关注他。

(责任编辑:彩象彩票app)

本文地址:http://www.lfgdm.com/huihua/youhuashangxi/201909/5253.html

上一篇:华为Broadcom将在世界移动通信大会上展示NFV解决方案

下一篇:没有了

相关文章