Facebook 我们以纯文本形式存储了数亿个密码

Facebook：我们以纯文本形式存储了数亿个密码

Facebook，Facebook Lite和Instagram密码以“可读格式”存储，预计会有数亿受影响的用户收到通知。

社交媒体巨头透露，Facebook在其内部系统中以纯文本存储了数亿用户的密码。

“作为1月份例行安全审查的一部分，我们发现一些用户密码以可读格式存储在我们的内部数据存储系统中。这引起了我们的注意，因为我们的登录系统旨在使用使其无法读取的技术来屏蔽密码“Facebook的工程，安全和隐私副总裁Pedro Canahuati在博客文章中说道。

Canahuati表示，作为预防措施，Facebook将通知以这种方式存储密码的所有人。Facebook表示，公司以外的任何人都不会看到这些密码，并且发现“迄今没有任何证据证明”任何人都在内部滥用或不正当地访问这些密码。

Facebook表示，它必须通知数亿Facebook Lite用户，数千万其他Facebook用户以及数万名Instagram用户。Facebook Lite是Facebook的一个版本，主要由连接较低的地区的人们使用。

根据最佳安全实践，Facebook表示，一般来说，它会在创建帐户时屏蔽人们的密码，以便公司中的任何人都无法看到。

“在安全方面，我们'密码'和'盐'密码，包括使用一个名为”scrypt“的函数以及一个加密密钥，它允许我们用一组随机字符不可逆转地替换你的实际密码，”它说。

“通过这种技术，我们可以验证一个人是否使用正确的密码登录，而无需以纯文本形式存储密码。”

以可读格式存储数亿个密码是社交媒体巨头的另一大尴尬，该社交媒体巨头已经在如何处理其用于传播假新闻和虚假信息的平台以及其他公司从其用户的个人资料中获取数据方面遇到困难然后将其传递给第三方。

本月早些时候，首席执行官马克·扎克伯格(Mark Zuckerberg)试图在这些隐私行中划清界线，承诺该公司将重建其加密和隐私方面的许多服务。

“我知道很多人不认为Facebook可以或甚至不想建立这种以隐私为重点的平台 - 因为坦率地说，我们目前在构建隐私保护服务方面没有很高的声誉，而且我们一直关注关于更开放分享的工具，“扎克伯格当时在帖子中写道。