Fcebook 永無止盡的隱私數(shù)據(jù)麻煩仍然沒有落幕，今天安全專家 KrebsOnSecurity 的報(bào)道揭露了 Fcebook 使用明文純文本的形式，在內(nèi)部平臺(tái)存儲(chǔ)了數(shù)以億計(jì)的用戶密碼，并且這些賬號(hào)密碼是可以被超過兩萬名 Fcebook 員工搜索到的，而這個(gè)事情的某些痕跡甚至可以追溯到 2012 年。當(dāng)然 Fcebook 方面自然是表示沒有發(fā)現(xiàn)員工濫用這些數(shù)據(jù)的跡象。

之后，F(xiàn)cebook 在自家的 Fcebook Newsroom 中承認(rèn)了這個(gè)事實(shí)，F(xiàn)cebook 負(fù)責(zé)工程、安全和隱私的副總裁 Pedro Cnhuti 表示：

作為 1 月份例行安全審查的一部分，我們發(fā)現(xiàn)一些用戶密碼以可讀格式存儲(chǔ)在我們內(nèi)部登錄的系統(tǒng)中。這引起了我們的注意，因?yàn)槲覀兊牡卿浵到y(tǒng)本來是旨在使用加密技術(shù)來存儲(chǔ)這些密碼的。現(xiàn)在我們已經(jīng)解決這些問題，并且作為預(yù)防措施，我們會(huì)通知用戶密碼是以這種方式存儲(chǔ)的。另外要清楚的是，F(xiàn)cebook 以外的任何人都是看不到這些密碼的，我們迄今為止也沒有發(fā)現(xiàn)任何內(nèi)部濫用或者不正當(dāng)訪問它們的證據(jù)。我們將會(huì)通知數(shù)億 Fcebook Lite 的用戶，數(shù)千萬 Fcebook 用戶以及數(shù)萬名 Instgrm 用戶這個(gè)事情。

根據(jù) Krebs 報(bào)告，涉及用戶的數(shù)量可能在 2 億到 6 億名之間，顯然這會(huì)是 Fcebook 又一個(gè)驚天大丑聞。盡管 Fcebook 表示沒有發(fā)現(xiàn)數(shù)據(jù)被濫用的證據(jù)，但這并不意味著沒有發(fā)生。 Krebs 引用了 Fcebook 內(nèi)部人士的說法，表示這些明文的密碼數(shù)據(jù)已經(jīng)被 2000 名工程師進(jìn)行了超過 900 萬次查詢。

這就有意思了，因?yàn)?Fcebook 表示這個(gè)問題是在 1 月份的安全檢查中無意發(fā)現(xiàn)的。

▲ 圖片來自：The Austrlin

當(dāng)然，這不是 Fcebook 第一碰上隱私安全問題了，作為互聯(lián)網(wǎng)公司的第一課就是不要以明文存儲(chǔ)用戶的隱私信息，然而現(xiàn)在 Fcebook 這個(gè)全球有名的互聯(lián)網(wǎng)巨頭用自身舉了一個(gè)很好的反例，而且 Fcebook 并不打算重置這些賬戶的密碼。

Fcebook 在這一年來已經(jīng)數(shù)次因?yàn)殡[私安全問題被推上風(fēng)口浪尖，包括馬克·扎克伯格在去年 4 月 10 日因?yàn)橛脩魯?shù)據(jù)被 Cmbridge Anlytic（劍橋分析）非法獲取引發(fā)的 「數(shù)據(jù)泄露事件」而登上美國國會(huì)聽證會(huì)，以及 9 月下旬影響近 5000 萬人的安全漏洞。短短一年多，F(xiàn)cebook 已經(jīng)成為硅谷最「臭名昭著」的公司的之一。

不過明文存儲(chǔ)密碼的低級(jí)錯(cuò)誤并不是 Fcebook 只此一家，在去年五月份 Twitter 也遇到了類似的明文記錄密碼，同樣也并沒有要求用戶去重置密碼。兩家公司的共同點(diǎn)在于都攫取了大量的用戶數(shù)據(jù)，同時(shí)依賴于精準(zhǔn)廣告投放來盈利，這種運(yùn)營方式導(dǎo)致用戶數(shù)據(jù)會(huì)成為平臺(tái)與廣告商利益博弈的工具，同時(shí)也更容易被攻擊和濫用。

▲ 圖片來自：Wired

扎克伯格本月也發(fā)表長文表示 Fcebook 正在面臨轉(zhuǎn)型，以往公開的分享模式將會(huì)逐漸轉(zhuǎn)移到小群體私密聊天。也就是說，它接下來的對(duì)手將會(huì)是 Whtspp、iMessge、Telegrm、甚至是微信。

但用戶數(shù)據(jù)依然攥在 Fcebook 的手里，甚至和現(xiàn)在并沒有什么本質(zhì)不同，而且麻煩纏身的 Fcebook 真的有動(dòng)力去轉(zhuǎn)型么？

題圖來源：Mrketing Lnd

返回第一電動(dòng)網(wǎng)首頁 >