导读Facebook周四透露,它意外地以纯文本形式存储了数百万个Instagram用户密码。这项披露是在它承认意外将一个数亿的未加密用户密码存储在社交
Facebook周四透露,它意外地以纯文本形式存储了“数百万”个Instagram用户密码。
这项披露是在它承认意外将一个“数亿”的未加密用户密码存储在社交网络的内部服务器上一个月之后的。当时,Facebook表示问题仅影响了“成千上万”的Instagram用户。但这是错误的。
Facebook在其事件的原始帖子的更新中说:“我们现在估计此问题影响了数百万个Instagram用户。我们将像其他用户一样通知这些用户。”
目前尚不清楚有多少用户受到影响。该公司告诉PCMag没有确切的数字可以共享。Facebook发言人在一封电子邮件中说:“这是一个已经被广泛报道的问题,但我们要明确地说,我们只是知道以这种方式存储了更多的密码。”
根据Facebook的说法,该公司没有发现存储凭证被滥用或泄漏的证据。不过,对于受影响的用户来说,更改密码以保持安全是一个好主意。
根据最佳安全实践,公司不应以纯文本方式存储密码,而应通过一种称为哈希的方法来存储密码,该方法可以有效地将敏感数据加密为无法读取的格式。因此,在发生违规事件的情况下,哈希可以防止或至少延迟黑客快速利用数据。