钱多多彩票,钱多多彩票app,钱多多彩票助手

Facebook留下数百万个员工可读的密码

Facebook公司在一位安全研究人员曝光了这一失误后于周四承认,该公司多年来一直保留其员工可读的数亿用户密码。通过将密码存储在可读的纯文本中,Facebook违反了基本的计算机安全实践。这些要求组织和网站以加密形式保存密码,这使得几乎不可能恢复原始文本。 “没有正当理由说明为什么组织中的任何人,特别是Facebook的规模,都需要以明文形式访问用户”密码,“Recorded Future的网络安全专家Andrei Barysevich表示。”Facebook表示没有证据表明其员工滥用访问权限但数千名员工可以搜查他们。该公司表示,密码存储在内部公司服务器上,外人无法访问它们。即便如此,一些隐私专家建议用户更改他们的Facebook密码。事件显示另一家公司坚持认为,它是全球23亿用户个人数据的负责监护人。另一个巨大而基本的监督。安全博客KrebsOnSecurity表示Facebook可能已经让大约6亿Facebook用户的密码容易受到攻击。在博文中, Facebook表示,它可能会通知“数亿”Facebook Lite用户,数百万Facebook用户以及数万名Instagram用户他们的密码以纯文本格式存储。 Facebook Lite是专为使用旧手机或低速互联网连接的人设计的。它主要用于发展中国家。上周,Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)为社交网络吹捧了一个新的“以隐私为中心的愿景”,该网络强调私人沟通而不是公共分享。该公司希望鼓励一小群人进行加密对话,Facebook和任何其他局外人都无法阅读。然而,公司无法设法做一些像加密密码一样简单的事实,这引发了对其管理更复杂的加密问题的能力的疑问 - 例如在消息传递方面 - 完美无缺。Facebook称它在1月份发现了这个问题。但安全研究员Brian Krebs写道,在某些情况下,自2012年以来,密码一直以纯文本形式存储。Facebook Lite于2015年推出,Facebook于2012年收购了Instagram。根据Facebook的说法,这个问题不是由于一个错误造成的。它说,在1月份的例行审查中,它发现明文密码是无意中捕获并存储在其内部存储系统中的。这种情况发生在各种情况下 - 例如,当应用程序崩溃并且生成的崩溃日志包含捕获的密码时。但Hold Security的创始人亚历克斯霍尔登表示,Facebook的解释不是一个宽松的安全做法的借口,这些做法允许在内部泄露如此多的密码。记录的未来的Barysevich说他不记得任何一家大公司抓住了这么多密码暴露。他说他见过许多小型组织随时可以获得此类信息的情况 - 不仅仅是程序员,还有客户支持团队。运行“haveibeenpwned。com”数据泄露网站的安全分析师Troy Hunt表示Facebook的情况可能令人尴尬,但并不危险,除非对手获得了密码访问权限。Facebook遭遇了重大漏洞,最近一次是在9月,攻击者访问了大约2900万个帐户。Rendition Infosec总裁杰克威廉姆斯说,用纯文本存储密码“不幸的是,这种情况比大多数行业谈论更常见”,并且当开发人员试图摆脱一系列错误时往往会发生这种情况。他说,Facebook博客文章建议以纯文本存储密码可能是“一种受制裁的做法”,尽管他说,“流氓开发团队”也有可能成为罪魁祸首。 Hunt和Krebs都认为Facebook去年在Twitter和GitHub上的规模远远小于类似的失败;后者是一个开发者存储代码和跟踪项目的网站。在这些情况下,软件错误被指责意外存储明文密码该公司周四在其博客文章中指出,Facebook正常的密码程序是将它们编码存储。安全研究员Rob Graham表示,虽然Facebook工程师显然添加了破坏保护措施的代码,但他们知道这很有用。他们说门上有所有正确的锁,但是有人把窗户打开了。“_ Bajak报告说波士顿。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。