主页 > IT现代 >超离谱!Facebook 竟然以 Plain text 方式 >

超离谱!Facebook 竟然以 Plain text 方式

Facebook 在保安方面的漏洞真是罄竹难书,从剑桥分析事件次前就不断爆出内部没有严谨用户资料使用条款的问题,后来又出现多次 API 改版,但这次的问题连编辑也觉得实在太夸张。跟随外媒报导, Ffacebook 有一个严重的 Bug ,令到用家在传输密码的时侯不会进一步加密,并以 Plain-text 的方式储存在他们的资料库中。

除了代表 Facebook 员工可以看光你的 PW ,当然衍生的问题还有很多,快改掉你的密码吧!

这次的事件由 Kreb on Security 爆出,而对于网络安全稍有认识的读者都应该知道,用家的密码应该进行 RSA / DES 等加密,再利用其他方式去比对,并不会纪录起他们原本的密码,因为把密码放在资料库当中,不但内部 Facebook 员工可以直接偷看到过百万人的密码,对于黑客来说这是一个天大的惊喜,他们只需要进入资料库,就有过百万则的个人帐号和密码,这永远是黑市中抢手的「货品」。



Facebook 对事情一直不知情吗?根据 Facebook 保安部们的副总裁 Pedro Canahuati 提到,他们在 1 月开始发现有部份的用家密码一直以「人类能看懂的方式」(也就是纯文字)纪录在资料库当中,但他强调他们的登入系统是设计成在传输的时侯加密,而没有任何 Facebook 员工以外的人员可以接触到这些资料。

同时 Canahuati 提到他们已经修正好登入的问题了,目前预计受影响的会有数以亿计的 Facebook Lite 用家、过千万的 Facebook 用家以及几万名 Instagram 用家受到影响,可是他们却没有计划重覆这些用家的密码,只提到用家可以自行重置密码。

这样的处理手法,还真的让人「大开眼界」,对吧?