信息安全再爆丑闻，6亿用户密码明文存储，facebook摊上大事了

本周四，网络安全记者布莱恩-克雷布斯（Brian Krebs）的一份报告称，Facebook储存了“数亿”个账户密码，没有加密，并且可以被Facebook的内部员工搜索和查看，Facebook表示目前正在进行的调查，并没有发现职员滥用这些数据的迹象，这起事件可能影响多达6亿用户，占Facebook 27亿用户基础的很大一部分。

“作为1月例行安全审查的一部分，我们发现一些用户密码以可读格式存储在我们的内部数据存储系统中，”Facebook在一份声明中说。 “这引起了我们的注意，因为我们的登录系统本应通过技术来屏蔽密码，使其不可读。我们已经修复了这些问题，作为预防措施，我们将通知我们发现的密码是以这种方式存储的用户。“

另外为什么1月份发现的安全漏洞，直到3月份才被公布呢？

Facebook安全负责人说是因为他们发现这些明文的密码并非是存储在一个地方，因此很可能是多种问题叠加导致的一个漏洞，问题的分散性使得问题的理解和解决变得更加复杂。Facebook不得不花了2个多月的时间来调查和解决这一问题。

据报道，这些事件最早可以追溯到2012年。Krebs援引Facebook软件工程师Scott Renfro的话说，该公司没有发现任何有关数据被滥用的情况，并且“没有实际存在的风险”。

然而，由于近年来多起隐私和安全丑闻，Facebook一直受到严密的审查，这些丑闻使公司受到客户的批评，以及来自多个监管机构（尤其是欧盟）的问询和罚款。

以明文方式存储密码非常不安全。对 Facebook 这样的公司来说，可以很容易地采取哈希等加密方法。通过这类技术，公司可以在不知道具体密码的情况下验证用户密码。Twitter 和 GitHub 去年也曾发生类似问题。两家公司当时都表示，用户密码被以明文方式保存。

近年来，泄露和侵害公民个人信息包括隐私的事件频频发生，个人信息成了随意买卖的“商品”，非法买卖公民个人信息违法犯罪活动日益泛滥，个人信息权作为重要的公民权利内容日益受到社会各界的重视。