选自Verge,ZDNet
编译|三七
责编|土申
Facebook总是在新闻媒体里最活跃的那个。近日社交媒体巨头透露,Facebook在其内部系统中以纯文本形式储存其上亿用户的登录密码。
图片来源|互联网
Facebook工程部、安全和隐私副总裁Pedro Canahuati在其博客文章中说:“在1月份的理性安全检查中,我们发现我们部分用户的登录密码以‘可读格式’储存在我们的内部数据存储系统中。这引起我们内部的注意,因为系统的宗旨就是用户在登录Facebook时,用技术手段使其密码不可读取。”
Canahuati表示,为了以防万一,Facebook将通知以“可读方式”保存密码的所有用户。本次安全隐患涉及到数亿Facebook Lite(Facebook精简版)用户,数千万的Facebook用户以及数万的Ins用户。Facebook表示,除了本公司以外的任何人都不会看到密码,且“迄今为止没有发现,有任何证据”表明任何内部人员不正当访问密码文件。
图片来源|互联网
Facebook同时声明,一般来说他们的系统在用户创建账户时就屏蔽密码,从而让任何人都无法看到。在安全方面,使用“Salt+Hash”的方式为密码加密,用“scrypt”算法,生成随机长字符串,使其不可逆转。最终系统验证散列值,确定密码是否正确,而无需以“纯文本形式”存储密码。
图片来源|CSDN
以可读格式存储上亿个密码,如此低级的错误在长期浸淫社交媒体的Facebook身上出现,可以说非常尴尬。Facebook似乎水逆持续了一整年,从去年的数据泄露,到涉嫌涉及操纵选举。尤其在本月初,CEO马克扎克伯格还承诺,重建其加密和隐私方面的服务内容,算是在与隐私丑闻划清界限上做出努力。
图片来源|Facebook
马克扎克伯格当时在帖子中说:我知道很多人认为Facebook不愿意以隐私为重点重建平台,坦率的说,在构建隐私保护方面,我们目前在外界的声誉并不好,且我们一直在关注更为开放的互联网分享工具。
推荐阅读
49秒|世界1000所大学走过的1000年
尼克谈人工智能的历史、现实与未来