Facebook 永無止盡的隱私數據麻煩仍然沒有落幕,今天
安全專家 KrebsOnSecurity 的報導
揭露了 Facebook 使用明文純文本的形式,在內部平台存儲了數以億計的用戶密碼,並且這些账號密碼是可以被超過兩萬名 Facebook 員工搜索到的,而這個事情的某些痕跡甚至可以追溯到 2012 年。當然 Facebook 方面自然是表示沒有發現員工濫用這些數據的跡象。
之後,Facebook 在自家的 Facebook Newsroom 中承認了這個事實,Facebook 負責工程、安全和隱私的副總裁 Pedro Canahuati 表示:
作為 1 月份例行安全審查的一部分,我們發現一些用戶密碼以可讀格式存儲在我們內部登錄的系統中。這引起了我們的注意,因為我們的登錄系統本來是旨在使用加密技術來存儲這些密碼的。現在我們已經解決這些問題,並且作為預防措施,我們會通知用戶密碼是以這種方式存儲的。另外要清楚的是,Facebook 以外的任何人都是看不到這些密碼的,我們迄今為止也沒有發現任何內部濫用或者不正當訪問它們的證據。我們將會通知數億 Facebook Lite 的用戶,數千萬 Facebook 用戶以及數萬名 Instagram 用戶這個事情。
這就有意思了,因為 Facebook 表示這個問題是在 1 月份的安全檢查中無意發現的。
當然,這不是 Facebook 第一碰上隱私安全問題了,作為互聯網公司的第一課就是不要以明文存儲用戶的隱私信息,然而現在 Facebook 這個全球有名的互聯網巨頭用自身舉了一個很好的反例,而且 Facebook 並不打算重置這些账戶的密碼。
不過明文存儲密碼的低級錯誤並不是 Facebook 隻此一家,在去年五月份Twitter也遇到了類似的明文記錄密碼,同樣也並沒有要求用戶去重置密碼。兩家公司的共同點在於都攫取了大量的用戶數據,同時依賴於精準廣告投放來盈利,這種運營方式導致用戶數據會成為平台與廣告商利益博弈的工具,同時也更容易被攻擊和濫用。
祖克柏本月也發表長文表示 Facebook 正在面臨轉型,以往公開的分享模式將會逐漸轉移到小群體私密聊天。也就是說,它接下來的對手將會是 Whatsapp、iMessage、Telegram、甚至是微信。
但用戶數據依然攥在 Facebook 的手裡,甚至和現在並沒有什麽本質不同,而且麻煩纏身的 Facebook 真的有動力去轉型麽?
香港九龍灣馬來街興發大廈15樓D室