Facebook在用户数据安全方面存在问题。 再来一次 是的,尽你所能! 3月19日,记者Brian Krebs表示,该公司多年来一直以纯文本形式存储用户密码(
新闻 ,Krebs
文章 ,Facebook官方
帖子 )。 根据官方声明,根据Krebs(该公司员工希望保持匿名)的说法,开放密码数据库是开发人员采取行动的结果。
如果您使用Facebook Lite应用程序,则该数据库中最有可能使用您帐户的密码,但其他选项也是可能的。 Facebook计划单独通知所有受害者,建议更改密码-这些是Facebook和Instagram用户的“数千万”。
该数据库是通过定期安全审核发现的,自2012年以来一直存在。 社交网络用户有条件遭受损失:Facebook声称未记录任何可疑活动(数据库泄漏或内部人员非法访问)。 然而,根据从匿名来源获得的Krebs的说法,公司内部记录了来自两千名开发人员的超过900万次密码数据库调用。
通常,电影中的一句话很适合这种情况:
仅在社交网络出现其他问题的背景下,才可能对Facebook的安全状况做出如此尖锐的负面评价。 一切始于
丑闻 ,由第三方公司Cambridge Analytica在2018年对用户进行了大规模分析。 此后,发现了Facebook工作的许多功能,这些功能在改善用户数据隐私的情况下会很不错。 这些是内容
审核 ,广告系统运行的问题,该系统允许您通过电话号码来
定位用户,等等。 3月6日,该网络的创始人马克·扎克伯格(Mark Zuckerberg)
宣布了该社交网络的重大变化,将来应该会“关注隐私”。 这值得称赞,尽管人们不应忘记社交网络(和任何其他免费网络服务)的商业模式仍然取决于以一种或另一种形式向广告商出售用户的个人数据。
因此,如果您全神贯注,那么密码问题就不会那么可怕了-仅仅是因为许多服务经常会遇到此类问题。 去年,Twitter要求更改3.3亿用户的密码-事实证明,哈希之前,明文密码
存储在社交网络的内部日志中。 在
Github上发生了类似的日志问题。 Instagram最近推出了下载所有用户数据的功能(根据GDPR的要求),以便在特定阶段将密码直接作为URL的一部分进行
传输 。
似乎无关紧要:Facebook声称,即使使用正确的密码,攻击者也无法登录其他人的帐户-安全系统将起作用,这并不是事实。 两因素身份验证还减少了未经授权访问的机会。 我们的数据得到了可靠的保护-除了允许发生的其他事件之外,例如,
根本没有密码登录到他人的帐户。 还有一种轻率的隐私问题,这就是为什么我们的数据不仅存储在网络巨头中,而且通常是任何人存储的原因。
由于规模庞大,对于大型组织(如Facebook,Google和Apple)的要求逐渐开始,但比小型公司更为严格。 就其情况而言,即使是很小的问题或不足也会影响到等于不是最小国家人口的用户数量。 显然,与单个用户帐户的安全无关,而是整个用户的隐私。 系列“再次出问题”中的每条消息都使人感到奇怪:他们对我们还有什么了解? 他们可以访问哪些数据? 如何使用?
而且,要点不仅是如果您经常撰写有关猫的文章,就会看到爪子广告。 我们甚至不知道网络上用户数据的广泛可用性将导致什么。 最近在IBM人脸识别算法周围发生了一个相对较小的事件(没有在其中提及Facebook,因此没有人注意到)。 事实证明,为了训练Flickr中的用户照片数据库,使用了该数据库。 从法律的角度来看,一切都是干净的,照片是在知识共享许可下分发的。 似乎在2000年代初,互联网用户的数量将得到最多的记录:在此之前,没有技术,而在此之后,新开发的隐私标准将不再允许。 根据您的数据在发展的技术很好。 我想避免这种情况,即信息激增的算法比用户更了解用户,并将其不仅用于难以置信的智能和有用服务,还用于操纵。
来源免责声明:本摘要中表达的观点可能并不总是与卡巴斯基实验室的官方立场相符。 亲爱的编辑们通常建议以健康的怀疑态度对待任何观点。