Facebook 以纯文本形式存储了数亿个密码长达七年

最近，似乎每当 Facebook 登上新闻头条时，都不是出于好意。数据泄露、安全漏洞、可疑的用户数据交易，你能想到的任何事情——该公司都参与其中，而且事情不断浮出水面。

举个例子：今天绝对令人难以置信的消息是，该社交网络一直在以纯文本形式存储密码。用户登录密码。数亿个。有些甚至可以追溯到 2012 年。超过 20,000 名 Facebook 员工可以轻松访问这些密码。

据内部人士估计，有 2 亿到 6 亿个密码以这种方式被存储——任何公司都不应该以这种方式存储任何东西，更不用说用户密码等敏感数据了。Facebook 本身并没有分享实际数字，而是更愿意指出“数亿 Facebook Lite 用户、数千万其他 Facebook 用户和数万 Instagram 用户”受到影响，并将收到有关情况的通知。

该公司坚称，尽管其员工有权访问这些密码，但迄今为止没有发现任何证据表明有人在内部滥用或不当访问这些密码。作为一个一开始就以纯文本形式存储密码的机构，你应该相信这种说法吗？这是个好问题。

请记住，至少除了 Facebook 及其员工之外，没有人能够访问这些密码，所以就是这样。该公司在 1 月份的例行安全审查中发现了这个问题。目前，问题的所有方面都已得到修复。

Facebook 表示：“对我们来说，没有什么比保护人们的信息更重要”，但这越来越令人难以置信。

来源 1 | 来源 2 | 通过