Facebook 被曝明文存储数百万 Instagram 用户信息

 聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

Facebook公司承认，在内部服务器日志中以明文形式存储数百万 Instagram 用户的密码。

上个月，Facebook 表示以明文形式存储数亿 Facebook Lite 用户、数千万 Facebook 用户以及数万 Instagram 账户的密码。

该公司表示，发现Instagram 密码被以可读格式存储的其它日志。另外该公司表示将通知这些受影响用户，而且正在调查这些明文密码是否遭员工滥用。但和上个月公布的数据泄露事件的处理方式一样，并未公开受影响账户的具体数量，而这也是 Facebook 在过去几周来被批评的一点。

Facebook 被指针对安全事件的态度非常隐秘，饱受用户诟病，尤其是在用户隐私和安全事件变得如此常见的情况下。实际上上个月之所以公开明文存储用户密码一事是因为安全调查记者 Brian Krebs 曾发布文章引用内部消息人士的话语之后才做出的决定。Krebs 曾指出，超过2000名 Facebook 员工每天都能访问服务器日志。而 Facebook 在数年之后才发现这一点。

而现在 Facebook 又被指在巴黎圣母院被烧毁的同一天公布这些信息是有意大事化小。

原文链接

https://www.zdnet.com/article/facebook-admits-to-storing-plaintext-passwords-for-millions-of-instagram-users/

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点，转载请注明“转自奇安信代码卫士 www.codesafe.cn”。