你的 Facebook 密码可能已被 2000 人查看过 900 万次
Facebook 永无止尽的隐私数据麻烦仍然没有落幕,今天安全专家 KrebsOnSecurity 的报道揭露了 Facebook 使用明文纯文本的形式,在内部平台存储了数以亿计的用户密码,并且这些账号密码是可以被超过两万名 Facebook 员工搜索到的,而这个事情的某些痕迹甚至可以追溯到 2012 年。当然 Facebook 方面自然是表示没有发现员工滥用这些数据的迹象。
之后,Facebook 在自家的 Facebook Newsroom 中承认了这个事实,Facebook 负责工程、安全和隐私的副总裁 Pedro Canahuati 表示:
作为 1 月份例行安全审查的一部分,我们发现一些用户密码以可读格式存储在我们内部登录的系统中。这引起了我们的注意,因为我们的登录系统本来是旨在使用加密技术来存储这些密码的。现在我们已经解决这些问题,并且作为预防措施,我们会通知用户密码是以这种方式存储的。另外要清楚的是,Facebook 以外的任何人都是看不到这些密码的,我们迄今为止也没有发现任何内部滥用或者不正当访问它们的证据。我们将会通知数亿 Facebook Lite 的用户,数千万 Facebook 用户以及数万名 Instagram 用户这个事情。根据 Krebs 报告,涉及用户的数量可能在 2 亿到 6 亿名之间,显然这会是 Facebook 又一个惊天大丑闻。尽管 Facebook 表示没有发现数据被滥用的证据,但这并不意味着没有发生。 Krebs 引用了 Facebook 内部人士的说法,表示这些明文的密码数据已经被 2000 名工程师进行了超过 900 万次查询。
这就有意思了,因为 Facebook 表示这个问题是在 1 月份的安全检查中无意发现的。
▲ 图片来自:The Australian
当然,这不是 Facebook 第一碰上隐私安全问题了,作为互联网公司的第一课就是不要以明文存储用户的隐私信息,然而现在 Facebook 这个全球有名的互联网巨头用自身举了一个很好的反例,而且 Facebook 并不打算重置这些账户的密码。
Facebook 在这一年来已经数次因为隐私安全问题被推上风口浪尖,包括马克·扎克伯格在去年 4 月 10 日因为用户数据被 Cambridge Analytica(剑桥分析)非法获取引发的 「数据泄露事件」而登上美国国会听证会,以及 9 月下旬影响近 5000 万人的安全漏洞。短短一年多,Facebook 已经成为硅谷最「臭名昭著」的公司的之一。
不过明文存储密码的低级错误并不是 Facebook 只此一家,在去年五月份 Twitter 也遇到了类似的明文记录密码,同样也并没有要求用户去重置密码。两家公司的共同点在于都攫取了大量的用户数据,同时依赖于精准广告投放来盈利,这种运营方式导致用户数据会成为平台与广告商利益博弈的工具,同时也更容易被攻击和滥用。
▲ 图片来自:Wired
扎克伯格本月也发表长文表示 Facebook 正在面临转型,以往公开的分享模式将会逐渐转移到小群体私密聊天。也就是说,它接下来的对手将会是 Whatsapp、iMessage、Telegram、甚至是微信。
但用户数据依然攥在 Facebook 的手里,甚至和现在并没有什么本质不同,而且麻烦缠身的 Facebook 真的有动力去转型么?
题图来源:Marketing Land
网络安全指南:安全访问 Facebook 的技巧
在当今数字化时代,网络安全问题越来越受到人们的关注。尤其是在社交媒体平台上,如 Facebook 这样的巨头,用户的个人信息和隐私更容易受到威胁。为了保护自己的在线安全,我们需要采取一些措施来确保在使用 Facebook 时能够安全可靠。本文将介绍一些安全访问 Facebook 的技巧,希望能够帮助您在网络世界中保持安全。
1. 创建强密码首先,保护您的 Facebook 账户的第一步就是创建一个强密码。一个强密码应该包含字母、数字和特殊字符,并且长度不少于12个字符。避免使用容易被猜到的密码,如生日、姓名或连续数字。
2. 启用双重身份验证Facebook 提供了双重身份验证功能,可以极大地增强账户的安全性。当您尝试登录时,系统会向您发送一条短信或通过应用程序生成一个验证码,您需要在登录时输入这个验证码才能成功登录。这样即使有人知道您的密码,也无法轻易登录到您的账户。
3.安全密码管理器ClonBrowser可以集成安全密码管理器,帮助用户生成和管理强密码,避免使用弱密码导致的账户被盗风险。此外,密码管理器还可以自动填充登录信息,减少了用户手动输入密码的机会,提升了账户的安全性。
4. 定期审查隐私设置定期审查您在 Facebook 上的隐私设置是非常重要的。确保您知道谁可以看到您的个人信息、帖子和照片,并根据需要进行调整。您可以通过 Facebook 设置页面对隐私设置进行管理,以确保您的信息只被您希望的人看到。
5. 小心点击链接和附件避免点击来自不信任来源的链接和附件,特别是在 Messenger 或邮件中收到的链接和附件。这些可能是钓鱼网站或恶意软件,可能会导致您的个人信息泄露或设备感染病毒。在点击链接之前,可以将鼠标悬停在链接上查看链接地址是否可信。
6. 注意公共网络安全在使用公共网络时要格外小心,尤其是在咖啡厅、机场或图书馆等地方。这些公共网络往往缺乏安全性保障,您的数据可能会被窃取。如果必须使用公共网络,建议使用 VPN 连接以加密您的数据流量,增加数据安全性。
7. 及时更新设备和软件保持您的设备和软件处于最新状态也是保护在线安全的重要步骤。及时更新操作系统、浏览器和安全软件,以确保您的设备不易受到已知的安全漏洞和威胁的攻击。
8. 确保退出登录在使用公共设备或他人的电脑登录 Facebook 后,一定要记得在使用完毕后及时退出登录。这样可以防止其他人访问您的账户并查看您的个人信息,保护您的账户安全。
9. 谨慎使用第三方应用程序在 Facebook 上使用第三方应用程序时要格外小心,确保您知道该应用程序会访问哪些个人信息,并了解其隐私政策。如果不确定一个应用程序的安全性,最好不要授权给它访问您的账户信息。
结语网络安全问题是每个人都应该关注的问题,尤其是在使用社交媒体平台时。通过采取一些简单的安全措施,如创建强密码、启用双重身份验证、审查隐私设置等,您可以有效地保护自己的个人信息和隐私,享受更安全、更愉快的在线体验。希望以上的安全访问 Facebook 的技巧能够帮助您在网络世界中保持安全。