亚洲 a v无 码免 费 成 人 a v,性欧美videofree高清精品,新国产三级在线观看播放,少妇人妻偷人精品一区二区,天干天干天啪啪夜爽爽av

圖片來自pixabay

撰文 | 馮水寒

責(zé)編 | 葉水送

●  ●  ●

2018年3月，Facebook和劍橋分析（Cambridge Analytica）數(shù)據(jù)泄露丑聞席卷了全球的社交媒體。近日，F(xiàn)acebook又因數(shù)據(jù)安全問題（明文存儲密碼）而遭到曝光。

? KrebsOnSecurity稱Facebook明文儲存 6億用戶的賬戶密碼，圖片來自KrebsOnSecurity

3月19日，知名安全網(wǎng)站KrebsOnSecurity發(fā)文稱，F(xiàn)acebook在未加密的情況下以純文本形式存儲了約6億用戶的賬戶密碼，且超過2萬名Facebook員工可以訪問檢索這些純文本密碼。

? Facebook發(fā)文辯解，圖片來自Facebook

對此，F(xiàn)acebook發(fā)文辯解稱，當(dāng)前正在進(jìn)行的調(diào)查并未發(fā)現(xiàn)雇員濫用這些數(shù)據(jù)的跡象。Facebook正常的密碼程序是將它們編碼存儲。Facebook將會把該情況通知Facebook、Facebook Lite以及Instagram的用戶。

Facebook軟件工程師Scott Renfro表示：

“到目前為止，我們還沒有發(fā)現(xiàn)有任何人故意查找密碼的情況，也沒有發(fā)現(xiàn)數(shù)據(jù)濫用的跡象。這些密碼是無意中記錄的且沒有導(dǎo)致實際性風(fēng)險。我們也希望保留這些步驟，并且只在存在濫用跡象的情況下才強(qiáng)制更改密碼?！?/span>

? 紐約時報報道此次事件，圖片來自NYT

3月21日，紐約時報（The New York Times）關(guān)注了此次事件，并進(jìn)行評論，F(xiàn)acebook將密碼以可讀純文本形式存儲違反了基本的計算機(jī)安全慣例。

Recorded Future安全公司網(wǎng)絡(luò)安全專家Andrei Barysevich表示：

“在一個組織里，特別是像Facebook這樣大規(guī)模的公司，沒有任何正當(dāng)理由要求任何人能夠以純文本形式存儲和訪問用戶密碼?！?/span>

安全研究員Rob Graham表示：

“Facebook工程師顯然添加了破壞安全措施的代碼。這正如他們在門上安裝了正確的鎖，但有人卻把窗戶打開了?！?/span>

令人諷刺的是，F(xiàn)acebook首席執(zhí)行官馬克·扎克伯格（Mark Zuckerberg）近期提出“以隱私為中心的社交網(wǎng)絡(luò)愿景”，強(qiáng)調(diào)私人溝通而非公共共享，希望鼓勵一小群人進(jìn)行加密對話，F(xiàn)acebook和任何其他局外人都無法閱讀。然而，F(xiàn)acebook這次的陰溝里翻船，將會引發(fā)了人們對其管理更復(fù)雜的加密問題能力的質(zhì)疑。

參考資料

https://krebsonsecurity.com/2019/03/facebook-stored-hundreds-of-millions-of-user-passwords-in-plain-text-for-years

https://www.nytimes.com/aponline/2019/03/21/technology/ap-us-tec-facebook-passwords.html