Fcebook 永无止尽的隐私数据麻烦仍然没有落幕，今天安全专家 KrebsOnSecurity 的报道揭露了 Fcebook 使用明文纯文本的形式，在内部平台存储了数以亿计的用户密码，并且这些账号密码是可以被超过两万名 Fcebook 员工搜索到的，而这个事情的某些痕迹甚至可以追溯到 2012 年。当然 Fcebook 方面自然是表示没有发现员工滥用这些数据的迹象。

之后，Fcebook 在自家的 Fcebook Newsroom 中承认了这个事实，Fcebook 负责工程、安全和隐私的副总裁 Pedro Cnhuti 表示：

作为 1 月份例行安全审查的一部分，我们发现一些用户密码以可读格式存储在我们内部登录的系统中。这引起了我们的注意，因为我们的登录系统本来是旨在使用加密技术来存储这些密码的。现在我们已经解决这些问题，并且作为预防措施，我们会通知用户密码是以这种方式存储的。另外要清楚的是，Fcebook 以外的任何人都是看不到这些密码的，我们迄今为止也没有发现任何内部滥用或者不正当访问它们的证据。我们将会通知数亿 Fcebook Lite 的用户，数千万 Fcebook 用户以及数万名 Instgrm 用户这个事情。

根据 Krebs 报告，涉及用户的数量可能在 2 亿到 6 亿名之间，显然这会是 Fcebook 又一个惊天大丑闻。尽管 Fcebook 表示没有发现数据被滥用的证据，但这并不意味着没有发生。 Krebs 引用了 Fcebook 内部人士的说法，表示这些明文的密码数据已经被 2000 名工程师进行了超过 900 万次查询。

这就有意思了，因为 Fcebook 表示这个问题是在 1 月份的安全检查中无意发现的。

▲ 图片来自：The Austrlin

当然，这不是 Fcebook 第一碰上隐私安全问题了，作为互联网公司的第一课就是不要以明文存储用户的隐私信息，然而现在 Fcebook 这个全球有名的互联网巨头用自身举了一个很好的反例，而且 Fcebook 并不打算重置这些账户的密码。

Fcebook 在这一年来已经数次因为隐私安全问题被推上风口浪尖，包括马克·扎克伯格在去年 4 月 10 日因为用户数据被 Cmbridge Anlytic（剑桥分析）非法获取引发的 「数据泄露事件」而登上美国国会听证会，以及 9 月下旬影响近 5000 万人的安全漏洞。短短一年多，Fcebook 已经成为硅谷最「臭名昭著」的公司的之一。

不过明文存储密码的低级错误并不是 Fcebook 只此一家，在去年五月份 Twitter 也遇到了类似的明文记录密码，同样也并没有要求用户去重置密码。两家公司的共同点在于都攫取了大量的用户数据，同时依赖于精准广告投放来盈利，这种运营方式导致用户数据会成为平台与广告商利益博弈的工具，同时也更容易被攻击和滥用。

▲ 图片来自：Wired

扎克伯格本月也发表长文表示 Fcebook 正在面临转型，以往公开的分享模式将会逐渐转移到小群体私密聊天。也就是说，它接下来的对手将会是 Whtspp、iMessge、Telegrm、甚至是微信。

但用户数据依然攥在 Fcebook 的手里，甚至和现在并没有什么本质不同，而且麻烦缠身的 Fcebook 真的有动力去转型么？

题图来源：Mrketing Lnd

返回第一电动网首页 >