Fcebook 永無止盡的隱私數(shù)據(jù)麻煩仍然沒有落幕，今天安全專家 KrebsOnSecurity 的報道揭露了 Fcebook 使用明文純文本的形式，在內(nèi)部平臺存儲了數(shù)以億計的用戶密碼，并且這些賬號密碼是可以被超過兩萬名 Fcebook 員工搜索到的，而這個事情的某些痕跡甚至可以追溯到 2012 年。當然 Fcebook 方面自然是表示沒有發(fā)現(xiàn)員工濫用這些數(shù)據(jù)的跡象。

之后，F(xiàn)cebook 在自家的 Fcebook Newsroom 中承認了這個事實，F(xiàn)cebook 負責工程、安全和隱私的副總裁 Pedro Cnhuti 表示：

作為 1 月份例行安全審查的一部分，我們發(fā)現(xiàn)一些用戶密碼以可讀格式存儲在我們內(nèi)部登錄的系統(tǒng)中。這引起了我們的注意，因為我們的登錄系統(tǒng)本來是旨在使用加密技術來存儲這些密碼的?，F(xiàn)在我們已經(jīng)解決這些問題，并且作為預防措施，我們會通知用戶密碼是以這種方式存儲的。另外要清楚的是，F(xiàn)cebook 以外的任何人都是看不到這些密碼的，我們迄今為止也沒有發(fā)現(xiàn)任何內(nèi)部濫用或者不正當訪問它們的證據(jù)。我們將會通知數(shù)億 Fcebook Lite 的用戶，數(shù)千萬 Fcebook 用戶以及數(shù)萬名 Instgrm 用戶這個事情。

根據(jù) Krebs 報告，涉及用戶的數(shù)量可能在 2 億到 6 億名之間，顯然這會是 Fcebook 又一個驚天大丑聞。盡管 Fcebook 表示沒有發(fā)現(xiàn)數(shù)據(jù)被濫用的證據(jù)，但這并不意味著沒有發(fā)生。 Krebs 引用了 Fcebook 內(nèi)部人士的說法，表示這些明文的密碼數(shù)據(jù)已經(jīng)被 2000 名工程師進行了超過 900 萬次查詢。

這就有意思了，因為 Fcebook 表示這個問題是在 1 月份的安全檢查中無意發(fā)現(xiàn)的。

▲ 圖片來自：The Austrlin

當然，這不是 Fcebook 第一碰上隱私安全問題了，作為互聯(lián)網(wǎng)公司的第一課就是不要以明文存儲用戶的隱私信息，然而現(xiàn)在 Fcebook 這個全球有名的互聯(lián)網(wǎng)巨頭用自身舉了一個很好的反例，而且 Fcebook 并不打算重置這些賬戶的密碼。

Fcebook 在這一年來已經(jīng)數(shù)次因為隱私安全問題被推上風口浪尖，包括馬克·扎克伯格在去年 4 月 10 日因為用戶數(shù)據(jù)被 Cmbridge Anlytic（劍橋分析）非法獲取引發(fā)的 「數(shù)據(jù)泄露事件」而登上美國國會聽證會，以及 9 月下旬影響近 5000 萬人的安全漏洞。短短一年多，F(xiàn)cebook 已經(jīng)成為硅谷最「臭名昭著」的公司的之一。

不過明文存儲密碼的低級錯誤并不是 Fcebook 只此一家，在去年五月份 Twitter 也遇到了類似的明文記錄密碼，同樣也并沒有要求用戶去重置密碼。兩家公司的共同點在于都攫取了大量的用戶數(shù)據(jù)，同時依賴于精準廣告投放來盈利，這種運營方式導致用戶數(shù)據(jù)會成為平臺與廣告商利益博弈的工具，同時也更容易被攻擊和濫用。

▲ 圖片來自：Wired

扎克伯格本月也發(fā)表長文表示 Fcebook 正在面臨轉型，以往公開的分享模式將會逐漸轉移到小群體私密聊天。也就是說，它接下來的對手將會是 Whtspp、iMessge、Telegrm、甚至是微信。

但用戶數(shù)據(jù)依然攥在 Fcebook 的手里，甚至和現(xiàn)在并沒有什么本質不同，而且麻煩纏身的 Fcebook 真的有動力去轉型么？

題圖來源：Mrketing Lnd

返回第一電動網(wǎng)首頁 >