你的 Facebook 密码可能已被 2000 人查看过 900 万次
Facebook 永无止尽的隐私数据麻烦仍然没有落幕,今天安全专家 KrebsOnSecurity 的报道揭露了Facebook 使用明文纯文本的形式,在内部平台存储了数以亿计的用户密码,并且这些账号密码是可以被超过两万名 Facebook 员工搜索到的,而这个事情的某些痕迹甚至可以追溯到 2012 年。当然 Facebook 方面自然是表示没有发现员工滥用这些数据的迹象。
之后,Facebook 在自家的 Facebook Newsroom 中承认了这个事实,Facebook 负责工程、安全和隐私的副总裁 Pedro Canahuati 表示:
作为 1 月份例行安全审查的一部分,我们发现一些用户密码以可读格式存储在我们内部登录的系统中。这引起了我们的注意,因为我们的登录系统本来是旨在使用加密技术来存储这些密码的。现在我们已经解决这些问题,并且作为预防措施,我们会通知用户密码是以这种方式存储的。另外要清楚的是,Facebook 以外的任何人都是看不到这些密码的,我们迄今为止也没有发现任何内部滥用或者不正当访问它们的证据。我们将会通知数亿 Facebook Lite 的用户,数千万 Facebook 用户以及数万名 Instagram 用户这个事情。
根据 Krebs 报告,涉及用户的数量可能在 2 亿到 6 亿名之间,显然这会是 Facebook 又一个惊天大丑闻。尽管 Facebook 表示没有发现数据被滥用的证据,但这并不意味着没有发生。 Krebs 引用了 Facebook 内部人士的说法,表示这些明文的密码数据已经被 2000 名工程师进行了超过 900 万次查询。
这就有意思了,因为 Facebook 表示这个问题是在 1 月份的安全检查中无意发现的。
▲ 图片来自:The Australian
当然,这不是 Facebook 第一碰上隐私安全问题了,作为互联网公司的第一课就是不要以明文存储用户的隐私信息,然而现在 Facebook 这个全球有名的互联网巨头用自身举了一个很好的反例,而且 Facebook 并不打算重置这些账户的密码。
Facebook 在这一年来已经数次因为隐私安全问题被推上风口浪尖,包括马克·扎克伯格在去年 4 月 10 日因为用户数据被 Cambridge Analytica(剑桥分析)非法获取引发的「数据泄露事件」而登上美国国会听证会,以及 9 月下旬影响近 5000 万人的安全漏洞。短短一年多,Facebook 已经成为硅谷最「臭名昭著」的公司的之一。
不过明文存储密码的低级错误并不是 Facebook 只此一家,在去年五月份 Twitter 也遇到了类似的明文记录密码,同样也并没有要求用户去重置密码。两家公司的共同点在于都攫取了大量的用户数据,同时依赖于精准广告投放来盈利,这种运营方式导致用户数据会成为平台与广告商利益博弈的工具,同时也更容易被攻击和滥用。
▲ 图片来自:Wired
扎克伯格本月也发表长文表示 Facebook 正在面临转型,以往公开的分享模式将会逐渐转移到小群体私密聊天。也就是说,它接下来的对手将会是 Whatsapp、iMessage、Telegram、甚至是微信。
但用户数据依然攥在 Facebook 的手里,甚至和现在并没有什么本质不同,而且麻烦缠身的 Facebook 真的有动力去转型么?
题图来源:Marketing Land