又是資安問題!Facebook 使用明文存取數億份使用者密碼遭議

意味著,Facebook 已經紀錄了共 7 年的使用者密碼....
評論
Photo Credit: REUTERS/Yves Herman
評論

根據外媒 Krebs on Security 的報導,Facebook 以明文形式儲存了上億用戶的密碼,並且讓 Facebook 內部部分員工能夠有權限觀看。一般來說,使用者的密碼透過加密保護,是不會顯示出來的,但是 Facebook 一系列的錯誤導致內部共有約20,000名員工有權限觀看。

據了解,共有2至6億的 Facebook 用戶受到影響。Facebook 也同樣在一篇文章中「保持密碼安全」證實了這個安全漏洞的問題,並表示已在1月份將此問題作為安全審查的一部份。Facebook 表示目前已修復此問題並已通知所有受影響的使用者。

而 Facebook 表示,目前並沒有找到這些密碼外流遭到濫用的證據或依據,因此現階段使用者不需要重新設定密碼。但 Facebook 也坦承,這次受影響的用戶大部分是 Facebook Lite 的使用者,以億來計算。另外有數千萬名 Facebook 用戶以及數萬名 Instagram 用戶受到影響。

即使目前還沒有濫用的證據,但根據報導,使用明文記錄使用者密碼的紀錄早在 2012 年就開始了,意味著,Facebook 已經紀錄了共 7 年的使用者密碼。

這是目前為止,Facebook 一系列的安全問題中最新的一個案例。在此之前,上個月的報導顯示有固定 App 會將使用者的個人資料及使用經驗回傳給 Facebook 及第三方應用程式。另外,在去年10月,駭客竊取了2,900萬個用戶的個人訊息,並發現共有81,000位使用者的私人訊息遭到出售。而這些都還不包括「劍橋分析事件」。這些種種不禁讓使用者思考,Facebook 是否應該更重視用戶的資安問題呢?

核稿編輯:Chris


延伸閱讀:



Akamai 擴展 Zero Trust 解決方案,有效抵禦勒索軟體威脅

Akamai 於今年 10 月 12 日達成收購位於以色列特拉維夫的 Guardicore 的最終協議。Akamai 將 Guardicore 的微分段解決方案加入其龐大的 Zero Trust 安全產品組合中,讓該公司得以為企業提供全方位保護,抵禦威脅與攻擊者,以及不斷擴散的惡意軟體和勒索軟體。
評論
圖片來源:Akamai
評論

全球最受信賴,可保護並提供優質數位體驗的解決方案——Akamai Technologies, Inc.於今年 10 月 12 日達成收購位於以色列特拉維夫的 Guardicore 的最終協議。Akamai 將 Guardicore 的微分段解決方案加入其龐大的 Zero Trust 安全產品組合中,讓該公司得以為企業提供全方位保護,抵禦威脅與攻擊者,以及不斷擴散的惡意軟體和勒索軟體。

Guardicore 的微分段解決方案能限制使用者僅可存取經授權後才可彼此通訊的應用程式,將拒絕通訊設為預設值,就能大幅減少威脅面和曝險狀況,藉此限制惡意軟體的擴散,並保護整個網路的企業資料流動。這項解決方案能提供從資料中心延伸到雲端,包括裸機、虛擬機器和容器等全方位的保護。

Akamai 目前提供種類廣泛的領導級創新 Zero Trust 安全解決方案,包括網路應用程式防火牆 (WAF)Zero Trust 網路存取 (ZTNA)網功能變數名稱稱系統 (DNS) 防火牆,以及安全網頁閘道 (SWG),協助防止員工裝置上的攻擊者和惡意軟體存取企業基礎架構和應用程式。

為了在網路越趨發達的當今世界中維持安全,企業還需要第二層防禦,才能在惡意軟體已經在企業基礎架構中找到破解點之後,成功阻擋惡意軟體的擴散。Guardicore 同級最佳的微分段解決方案提供達成這個目的所需功能,可大幅降低資料外洩和勒索軟體帶來的威脅,以及可能造成的衝擊。

Akamai 與 Guardicore 的解決方案可以深入掌握資料中心與雲端應用程式的資料流,讓企業能夠更深入瞭解並保護從企業核心到雲端的各種基礎架構。如此一來,企業就能及早偵測到漏洞,以便盡快採取修正行動。

「由於最近勒索軟體攻擊的狀況不斷增加,相關法令規範也日益嚴格,投資相關技術來阻擋惡意軟體擴散已經成為企業的關鍵任務。」Akamai Technologies 執行長兼共同創辦人 Tom Leighton 博士表示:「我們相信,在 Akamai 的全方位 Zero Trust 解決方案組合中加入 Guardicore 領先業界的微分段技術產品,就能讓 Akamai 可以提供最有效的方式來對抗現今市場上的勒索軟體。」

「Guardicore 的使命是要保護企業不受勒索軟體等的入侵所造成的傷害,同時又能保護位處網路核心的重要資產。」Guardicore 共同創辦人兼執行長 Pavel Gurvich 表示:「客戶能夠從單一主控台,而非從許多產品與機器上進行管理,因此能夠全面降低所有產品的風險。我的團隊和我都非常期待,在加入 Akamai 後,無論使用者在做些什麼,還是終端使用者與工作負載位於企業內部何處,我們都能夠繼續保護使用者和企業。」

本文章內容由「猿聲串動」提供,經關鍵評論網媒體集團廣編企劃編審。