当一家公司要求提供您的个人信息时,人们普遍期望该公司收集的私人信息会得到安全存储。有“哈希”和“加盐”等技术(稍后会详细介绍),可以让公司进行重要的测试,例如验证登录信息,而无需以易于阅读且可能容易被盗的格式暴露密码。不幸的是,在过去几年里一直缓慢展开的 Facebook 安全事件的最新篇章,暴露了数亿个密码的纯文本格式,让数千名内部员工可以访问。
该公司尚未发现任何恶意行为的证据。因此,目前的计划是通知受影响的数亿 Facebook 用户,以便他们可以根据需要更改密码。
发生了什么?
密码是敏感信息,因此通常使用加密技术来隐藏其真实性质。哈希是一种技术,可以有效地使公司存储的密码信息在被盗时变得无用(并且意味着内部员工看不到它,这是一件好事)。加盐通过在过程开始时将额外的字符字符串添加到原始密码中,为哈希过程增加了另一层安全性。然而,在这种情况下,这些 Facebook 密码是以纯文本形式存储的,这意味着任何能够访问它们的人都可以阅读、理解,甚至在需要时使用它们。
您受到此错误的影响吗?
Facebook 已经发布了关于此问题的声明,但如果您的特定帐户包含在数据库中,您将很快收到通知,告知您相关信息。根据声明,受影响的大部分用户是在 Facebook Lite 平台上,这是该服务的简化版本,专为带宽有限的地区设计。该平台占“数亿”受影响帐户的比例,而普通 Facebook 用户则占“数千万”。
这与其他最近的 Facebook 安全问题有关吗?
虽然此问题本身不一定与“剑桥分析”丑闻等过往问题有关,但据报道,该公司是部分因为调查去年 9 月发生的另一项错误而发现此问题的。如果您因此类问题更改了密码,尚不清楚这是否足以确保您的隐私。
您应该怎么做?
Facebook 表示,目前没有必要更改您的密码,因为没有证据表明存在任何不当行为,但随着公司发现更多关于该错误的更多信息,情况可能会发生变化。目前,我们建议使用密码管理器作为最佳实践来登录您的帐户。如果您不愿意采取这一步骤,请暂时更改您的 Facebook 密码(以及您为其他帐户使用了相同密码的任何帐户的密码)。
Instagram 呢?
不幸的是,据报道的一项 Instagram 错误也可能通过该公司发布的“下载您的数据”工具暴露了一些用户密码,该工具允许用户访问他们的照片和信息。根据 Facebook 的说法,该问题仅影响了“少数”用户,但如果您已从 Facebook 下载了您的信息,更改那里的密码可能也是个好主意。
