Facebook明文密码。近日,Facebook给他们的“黑历史”清单又添了一笔:以技术公司自居的他们,后台的数亿用户密码竟然是明文储存,没有任何技术加密。
通常情况下,储存有关键用户数据的平台都会有自己的加密规则,用来加密保存用户信息。这样,即使信息被盗,如果黑客不知道加密规则,就无法破译相关信息。用明文保存数据是非常不专业的。
但网络安全研究员克雷布斯(Brian Krebs)披露,Facebook曾以明文形式,存储了可能多达6亿用户的密码,公司数万名员工可以访问。事件最早可以追溯到2012年。
据他所说,他的消息来源于Facebook一位内幕人士。他表示,Facebook的“安全故障”让开发人员创建的应用程序无需加密就能记录和存储密码。
在问题被曝光后,Facebook回应称,他们在今年1月,也就是所谓“安全故障”发生至少6年后的例行安全审查中发现了这个问题,并且已经解决了这个“小故障”。
