What?明文存密碼?Facebook再爆資料安全醜聞
近年來資料洩露事件頻發,其中多次佔據C位的Facebook在近日又爆出了資訊保安醜聞。
根據外媒報道,這次事件簡單來說就是:
-
從2012年開始,Facebook以明文形式儲存使用者的賬號密碼;
-
大約有2億~6億使用者受到影響;
-
預計超過2萬名Facebook員工可檢索這些純文字密碼;
-
據訪問日誌顯示,大約2000名Facebook工程師或開發人員對包含純文字密碼的資料元素進行了大約900萬次內部查詢。
不久後,Facebook出面澄清:
-
這些密碼無法被Facebook公司以外的人員訪問;
-
未發現證據表明內部人員濫用或不當地訪問這些資料;
-
目前所有密碼已不可訪問,將通知密碼被明文儲存的所有使用者。
Facebook官方還特別指出:
“
對我們而言,沒什麼比保護人們的資訊保安更重要了,我們將繼續提升Facebook的安全能力。
然而,對於去年連續爆出多起資料洩露事件的Facebook,這句話越來越難以讓人信服。
於是也引發了網友們的熱議:
大家司空見慣的態度,也印證了資料洩露已然是屢見不鮮的社會現象,單是去年涉及資料量較大的國內外資料洩露事件就有這麼多:
-
2018年3月,Facebook被曝出8700多萬用戶資料洩露。據悉是一家服務特朗普競選團隊的資料分析公司獲得了Facebook使用者的資料,用於非法傳送政治廣告。
-
2018年3月,美國運動品牌Under Armour旗下健身應用MyFitnessPal因存在漏洞而遭黑客攻擊,造成超1.5億使用者資料外洩。
-
2018年6月,AcFun(A站)受黑客攻擊 竊取 近千萬條使用者資料後在暗網售賣,900萬條資料售價為40萬人民幣。
-
2018年6月,一使用者公然在暗網兜售圓通10億條快遞資料,其中包括寄收件人姓名、電話、地址等資訊。
-
2018年7月,順豐3億使用者資料在暗網售賣,同樣是包含寄收件人姓名、電話、地址等資訊。3億條資料打包價為2個比特幣,當時市值約10萬人民幣。
-
2018年8月,華住旗下所有酒店的資料在暗網被公開售賣,據稱這些資料是對華住進行拖庫所得,打包標價為8個比特幣(當時市值約37萬人民幣)或520個門羅幣。
-
2018年11月,萬豪集團旗下喜達屋酒店的一個客房預訂資料庫被黑客入侵,最多約5億名客人的資訊或被洩露。
-
……
隨著接二連三發生的企業資料洩露事件,國際GDPR、國內網路安全法等重磅資料保護法律法規的頒佈和實施,讓企業資料安全的重要性上升到另一個高度。
但是資料安全長期以來被貼上無用、無產出、降低效率等負面的標籤,企業在資料安全的投入和重視程度不足,待到想亡羊補牢時已為時已晚,造成的損失更是難以彌補。Facebook如今又為我們上了生動的一課。
資料是企業的生命線,因此企業資料安全建設迫在眉睫,但從樹立意識到落地建設儼然還有很長一段路要走。企業應儘早建立起一套覆蓋資料流動完整場景的資料安全體系,掌握資料風險感知和防禦能力,越是基礎的東西越要做好做實。
而對於個人而言,切忌將個人資料安全押寶在企業上,應當多學習資訊保安相關知識,掌握良好的密碼管理方式和個人資訊保護手段,避免個人資訊洩漏。
關於規避資料危機、建設安全體系的具體方法,dbaplus社群此前也釋出過不少相關文章,可點選以下連結詳細閱讀:
特別鳴謝本文貢獻專家:
-
新炬網路首席架構師 樑銘圖
-
高階安全工程師 林偉壕