Facebook以文本形式储存密码，可能波及上亿用户

选自Verge，ZDNet

编译|三七

责编|土申

Facebook总是在新闻媒体里最活跃的那个。近日社交媒体巨头透露，Facebook在其内部系统中以纯文本形式储存其上亿用户的登录密码。

图片来源|互联网

Facebook工程部、安全和隐私副总裁Pedro Canahuati在其博客文章中说：“在1月份的理性安全检查中，我们发现我们部分用户的登录密码以‘可读格式’储存在我们的内部数据存储系统中。这引起我们内部的注意，因为系统的宗旨就是用户在登录Facebook时，用技术手段使其密码不可读取。”

Canahuati表示，为了以防万一，Facebook将通知以“可读方式”保存密码的所有用户。本次安全隐患涉及到数亿Facebook Lite（Facebook精简版）用户，数千万的Facebook用户以及数万的Ins用户。Facebook表示，除了本公司以外的任何人都不会看到密码，且“迄今为止没有发现，有任何证据”表明任何内部人员不正当访问密码文件。

图片来源|互联网

Facebook同时声明，一般来说他们的系统在用户创建账户时就屏蔽密码，从而让任何人都无法看到。在安全方面，使用“Salt+Hash”的方式为密码加密，用“scrypt”算法，生成随机长字符串，使其不可逆转。最终系统验证散列值，确定密码是否正确，而无需以“纯文本形式”存储密码。

图片来源|CSDN

以可读格式存储上亿个密码，如此低级的错误在长期浸淫社交媒体的Facebook身上出现，可以说非常尴尬。Facebook似乎水逆持续了一整年，从去年的数据泄露，到涉嫌涉及操纵选举。尤其在本月初，CEO马克扎克伯格还承诺，重建其加密和隐私方面的服务内容，算是在与隐私丑闻划清界限上做出努力。

图片来源|Facebook

马克扎克伯格当时在帖子中说：我知道很多人认为Facebook不愿意以隐私为重点重建平台，坦率的说，在构建隐私保护方面，我们目前在外界的声誉并不好，且我们一直在关注更为开放的互联网分享工具。

乌镇智库 资讯推荐

用AI实现隔墙“透视”，准确率达97%，这家中国公司研究入选CVPR

大数据治理：支撑新一代AI应用落地的基石|会员专栏

CBInsights发布AI行业25大趋势：中国人脸识别、无人商店发展迅速

推荐阅读

49秒|世界1000所大学走过的1000年

尼克谈人工智能的历史、现实与未来