亚洲 a v无 码免 费 成 人 a v,性欧美videofree高清精品,新国产三级在线观看播放,少妇人妻偷人精品一区二区,天干天干天啪啪夜爽爽av

圖片來(lái)自pixabay

撰文 | 馮水寒

責(zé)編 | 葉水送

●  ●  ●

2018年3月，Facebook和劍橋分析（Cambridge Analytica）數(shù)據(jù)泄露丑聞席卷了全球的社交媒體。近日，F(xiàn)acebook又因數(shù)據(jù)安全問(wèn)題（明文存儲(chǔ)密碼）而遭到曝光。

? KrebsOnSecurity稱Facebook明文儲(chǔ)存 6億用戶的賬戶密碼，圖片來(lái)自KrebsOnSecurity

3月19日，知名安全網(wǎng)站KrebsOnSecurity發(fā)文稱，F(xiàn)acebook在未加密的情況下以純文本形式存儲(chǔ)了約6億用戶的賬戶密碼，且超過(guò)2萬(wàn)名Facebook員工可以訪問(wèn)檢索這些純文本密碼。

? Facebook發(fā)文辯解，圖片來(lái)自Facebook

對(duì)此，F(xiàn)acebook發(fā)文辯解稱，當(dāng)前正在進(jìn)行的調(diào)查并未發(fā)現(xiàn)雇員濫用這些數(shù)據(jù)的跡象。Facebook正常的密碼程序是將它們編碼存儲(chǔ)。Facebook將會(huì)把該情況通知Facebook、Facebook Lite以及Instagram的用戶。

Facebook軟件工程師Scott Renfro表示：

“到目前為止，我們還沒(méi)有發(fā)現(xiàn)有任何人故意查找密碼的情況，也沒(méi)有發(fā)現(xiàn)數(shù)據(jù)濫用的跡象。這些密碼是無(wú)意中記錄的且沒(méi)有導(dǎo)致實(shí)際性風(fēng)險(xiǎn)。我們也希望保留這些步驟，并且只在存在濫用跡象的情況下才強(qiáng)制更改密碼?！?/span>

? 紐約時(shí)報(bào)報(bào)道此次事件，圖片來(lái)自NYT

3月21日，紐約時(shí)報(bào)（The New York Times）關(guān)注了此次事件，并進(jìn)行評(píng)論，F(xiàn)acebook將密碼以可讀純文本形式存儲(chǔ)違反了基本的計(jì)算機(jī)安全慣例。

Recorded Future安全公司網(wǎng)絡(luò)安全專家Andrei Barysevich表示：

“在一個(gè)組織里，特別是像Facebook這樣大規(guī)模的公司，沒(méi)有任何正當(dāng)理由要求任何人能夠以純文本形式存儲(chǔ)和訪問(wèn)用戶密碼?！?/span>

安全研究員Rob Graham表示：

“Facebook工程師顯然添加了破壞安全措施的代碼。這正如他們?cè)陂T上安裝了正確的鎖，但有人卻把窗戶打開(kāi)了?！?/span>

令人諷刺的是，F(xiàn)acebook首席執(zhí)行官馬克·扎克伯格（Mark Zuckerberg）近期提出“以隱私為中心的社交網(wǎng)絡(luò)愿景”，強(qiáng)調(diào)私人溝通而非公共共享，希望鼓勵(lì)一小群人進(jìn)行加密對(duì)話，F(xiàn)acebook和任何其他局外人都無(wú)法閱讀。然而，F(xiàn)acebook這次的陰溝里翻船，將會(huì)引發(fā)了人們對(duì)其管理更復(fù)雜的加密問(wèn)題能力的質(zhì)疑。

參考資料

https://krebsonsecurity.com/2019/03/facebook-stored-hundreds-of-millions-of-user-passwords-in-plain-text-for-years

https://www.nytimes.com/aponline/2019/03/21/technology/ap-us-tec-facebook-passwords.html