关于个人数据的隐私和安全性的新丑闻在Facebook和Instagram周围爆发。
昨天,在
官方的Facebook博客上发布了一篇出版物,该出版物在对社交网络安全的下一次研究中发现了一个内部漏洞,由于该漏洞,Facebook和Instagram用户的密码以不安全的形式存储并且可供社交网络员工查看。
根据负责Facebook高级官员安全和隐私的Pedro Canahuati所说,此内部漏洞已经“修复”,并且可能会通知密码可能已被泄露的用户。
佩德罗·卡纳瓦蒂(Pedro Canahuati)还提到“登录系统旨在使用使密码无法读取的技术来掩盖密码”。 来自全球最大企业的高素质专家的一个很好的解释?
佩德罗·卡纳瓦蒂(Pedro Canahuati)在一份出版物中强调,这些密码“对Facebook以外的任何人都不可见”,并且没有证据表明有人“滥用了对这些数据的访问”。
但是,未检测到事实的相关性并不会否定其相关性的可能性。 在内部调查中证实了这些事实,如果Facebook公开承认这些事实,那将是奇怪的。 想要挽救面子的尝试看起来会更加紧张。
您的密码可以看到的相同的Pedro Canahuati。Facebook和Pedro Canahuati的发言人显然很狡猾。 几天前,有关内部漏洞的信息
已发布在信息安全博客KrebsOnSecurity中。
公众得知大公司的不幸事实,这要归功于Facebook内部的内部人士,该公司自2012年以来一直以不受保护的形式存储用户密码的安全性。 知情人士说,Facebook意识到了这个漏洞。 KrebsOnSecurity出版物还指出,“有200亿至6亿名Facebook用户受到威胁,因为他们的密码存储在明文中,超过20,000名Facebook员工可以访问它们。”
Facebook没有进一步评论。 来自KrebsOnSecurity博客的记者采访了另一位Facebook雇员,名为Scott Renfro,他拒绝谈论被盗帐户的规模以及可以访问用户密码的雇员人数。
在整个故事中,很重要的一点是,有关内部漏洞的信息是在KrebsOnSecurity博客上出现“不便”内部人员几天后在Facebook博客上发布的。
在整个故事中,有几个问题正在酝酿中:
- Facebook真的采取了行动来修复此漏洞吗?
- 除了社交网络的员工之外,没有人真的可以访问密码吗?
- 所有密码被泄露的用户都会收到警报吗?
- 我们是否应该再次等待有关公司的新闻,该新闻一再忽略了用户的隐私?
- Facebook是否会寻找对公司的商业声誉造成重大损害并披露存在漏洞的内部人员?
- 俄罗斯社交网络的员工是否可以非官方(不是错误,而是功能)访问用户密码?