https://bodybydarwin.com
Slider Image

由于纯文本存储错误,是时候再次更改您的Facebook密码了

2020

当公司要求您提供个人信息时,可以合理地期望其收集的私人信息将被安全存储。 有一些技术,如“哈希”和“盐析”(稍后会更多),让公司可以进行必要的测试,例如验证登录信息,而不会以易于阅读和甚至是窃取的格式暴露密码。 不幸的是,Facebook安全问题的最新章节在过去几年一直以慢动作展开,向数千名内部员工暴露了数以亿计的纯文本密码。

该公司尚未发现任何恶意行为的证据。 因此,目前的计划是通知已包含的数亿Facebook用户,以便他们可以根据需要更改密码。

密码是敏感信息,因此它们通常使用密码术来存储,以掩盖其真实性质。 Hashing是一种技术,可以有效地使公司存储的密码信息在被盗时无用(并且意味着内部,员工无法看到它,这是一件好事)。 Salting通过在流程开始时向原始密码添加额外的字符串,为散列过程增加了另一个安全级别。 然而,在这种情况下,这些Facebook密码以纯文本形式存储,这意味着任何有权访问它们的人都可以阅读,理解甚至在需要时使用它们。

Facebook已经发布了有关此问题的声明,但如果您的特定帐户已包含在数据库中,您很快就会收到通知,告知您相关信息。 根据声明,大部分受影响的人都在Facebook Lite平台上,这是一个缩小版本的服务,专为在带宽有限的地区使用而设计。 该细分市场占据了“数亿”受损帐户,而典型的Facebook用户则代表“数千万”。

虽然这个问题本身并不一定与剑桥分析公司丑闻等过去的问题有关,但据报道该公司至少部分地发现了这个问题,原因是对去年9月发生的另一个错误的调查。 如果您因任何这些问题而更改了密码,则不清楚这是否足以确保您的隐私。

Facebook表示目前没有必要更改密码,因为没有任何不当行为的证据,但随着公司发现有关该漏洞的更多信息,这可能在未来发生变化。 目前,我们建议您使用密码管理器登录您的资料作为最佳做法。 如果您不愿意采取这一步骤,请立即更改您的Facebook密码(以及您使用相同密码的任何其他帐户的密码)。

不幸的是,报告的Instagram漏洞可能还通过公司发布的“下载您的数据”工具暴露了一些用户密码,以便用户访问他们的照片和信息。 根据Facebook的说法,该问题仅影响了少数用户,但如果您从Facebook下载了您的信息,那么更改密码可能也是个好主意。

如何成为小行星探矿者

如何成为小行星探矿者

钩虫:最常见的旅行健康风险没有人警告美国人

钩虫:最常见的旅行健康风险没有人警告美国人

我们在周日的超级碗上消耗了大量的食物和啤酒,但没有大量的电力

我们在周日的超级碗上消耗了大量的食物和啤酒,但没有大量的电力