Facebook以明文格式存储上亿用户密码。

文章正文
发布时间:2024-09-08 22:38

Facebook以明文格式存储上亿用户密码。

今天多家媒体爆出Facebook上亿的用户密码被随意存放在内部数据库中,其中部分密码以非加密格式(readable format)存储。

这一漏洞是1月份Facebook在启动一项内部安全检查时发现的。现在还不知道这些用户密码在这个地方存放了多久。

”坦白说,这些密码不会被外部用户访问。我们现在也没有发现任何密码被滥用的迹象。” Facebook副总裁Pedro Canahuati今天在官方声明中说。

对用户密码必须要加密或者进行哈希算法处理后存放,这是安全管理的常识。如此对待用户密码,我觉得用“漫不经心”形容已经不够了。