如何儲存密碼是一個基本的安全問題。然而,某些大公司或小公司將使用者密碼儲存在純文字檔案中,未經任何雜湊或加密,相關醜聞時不時就會成為公眾所知。很難懷疑像 Facebook 這樣的網路巨頭有這種做法,但最新的資訊打消了樂觀的假設。
工程副總裁 安全和隱私 Facebook 的 Pedro Canahuati 最近發布了一份關於這家全球最大社交網路安全問題的聲明。今年 1 月,在例行安全審計中,該公司發現部分使用者密碼以可讀格式儲存在其內部儲存系統中。這完全不尋常:Facebook 會對密碼進行雜湊處理,因此密碼通常以不可讀格式儲存。研究人員已修復此問題,並將出於安全考慮通知所有密碼儲存方式與此不同的用戶。
卡納瓦蒂強調,Facebook 以外的任何人都無法存取這些密碼。此外,也沒有發現任何證據顯示這些密碼被社群網路員工濫用。有趣的是,這個問題相當大:該公司估計,它影響了數億 Facebook Lite 用戶、數千萬其他 Facebook 用戶和數萬 Instagram 用戶。 Facebook Lite 是主要在流量昂貴的地區使用的行動應用程式版本。
雖然用戶密碼尚未向任何外部方透露,且 Facebook 迄今尚未發現濫用的證據,但它提供了用戶可以採取的幾個步驟來確保其帳戶的安全:
- 更改 Facebook 和 Instagram 設定中的密碼(建議不要重複使用舊密碼);
- 為所有帳戶選擇強且複雜的密碼(密碼管理器可以幫助實現這一點);
- 啟用安全金鑰或雙重認證,以使用第三方身分驗證應用程式中的程式碼來保護您的 Facebook 帳戶。
「作為我們研究的一部分,我們還分析了某些其他類別的資訊的儲存方式,例如存取令牌,並在發現問題時進行修正。這位高層表示:“對我們來說,沒有什麼比保護用戶資訊更重要的了,我們將繼續做出改進,作為確保 Facebook 安全的持續努力的一部分。”
來源: 3dnews.ru
