亚洲 a v无 码免 费 成 人 a v,性欧美videofree高清精品,新国产三级在线观看播放,少妇人妻偷人精品一区二区,天干天干天啪啪夜爽爽av

圖片來自pixabay

撰文 | 馮水寒

責編 | 葉水送

●  ●  ●

2018年3月，Facebook和劍橋分析（Cambridge Analytica）數(shù)據(jù)泄露丑聞席卷了全球的社交媒體。近日，F(xiàn)acebook又因數(shù)據(jù)安全問題（明文存儲密碼）而遭到曝光。

? KrebsOnSecurity稱Facebook明文儲存 6億用戶的賬戶密碼，圖片來自KrebsOnSecurity

3月19日，知名安全網(wǎng)站KrebsOnSecurity發(fā)文稱，F(xiàn)acebook在未加密的情況下以純文本形式存儲了約6億用戶的賬戶密碼，且超過2萬名Facebook員工可以訪問檢索這些純文本密碼。

? Facebook發(fā)文辯解，圖片來自Facebook

對此，F(xiàn)acebook發(fā)文辯解稱，當前正在進行的調(diào)查并未發(fā)現(xiàn)雇員濫用這些數(shù)據(jù)的跡象。Facebook正常的密碼程序是將它們編碼存儲。Facebook將會把該情況通知Facebook、Facebook Lite以及Instagram的用戶。

Facebook軟件工程師Scott Renfro表示：

“到目前為止，我們還沒有發(fā)現(xiàn)有任何人故意查找密碼的情況，也沒有發(fā)現(xiàn)數(shù)據(jù)濫用的跡象。這些密碼是無意中記錄的且沒有導致實際性風險。我們也希望保留這些步驟，并且只在存在濫用跡象的情況下才強制更改密碼?！?/span>

? 紐約時報報道此次事件，圖片來自NYT

3月21日，紐約時報（The New York Times）關(guān)注了此次事件，并進行評論，F(xiàn)acebook將密碼以可讀純文本形式存儲違反了基本的計算機安全慣例。

Recorded Future安全公司網(wǎng)絡安全專家Andrei Barysevich表示：

“在一個組織里，特別是像Facebook這樣大規(guī)模的公司，沒有任何正當理由要求任何人能夠以純文本形式存儲和訪問用戶密碼?！?/span>

安全研究員Rob Graham表示：

“Facebook工程師顯然添加了破壞安全措施的代碼。這正如他們在門上安裝了正確的鎖，但有人卻把窗戶打開了。”

令人諷刺的是，F(xiàn)acebook首席執(zhí)行官馬克·扎克伯格（Mark Zuckerberg）近期提出“以隱私為中心的社交網(wǎng)絡愿景”，強調(diào)私人溝通而非公共共享，希望鼓勵一小群人進行加密對話，F(xiàn)acebook和任何其他局外人都無法閱讀。然而，F(xiàn)acebook這次的陰溝里翻船，將會引發(fā)了人們對其管理更復雜的加密問題能力的質(zhì)疑。

參考資料

https://krebsonsecurity.com/2019/03/facebook-stored-hundreds-of-millions-of-user-passwords-in-plain-text-for-years

https://www.nytimes.com/aponline/2019/03/21/technology/ap-us-tec-facebook-passwords.html