Anonim
Instagram登录

Facebook周四透露,它意外地以纯文本形式存储了“数百万”个Instagram用户密码。

该披露是在它承认意外地在社交网络的内部服务器上存储了“数亿”的未加密用户密码之后的一个月。 当时,Facebook表示问题仅影响了“成千上万”的Instagram用户。 但这是错误的。

Facebook在其有关事件的原始帖子的更新中说:“我们现在估计此问题影响了数百万个Instagram用户。我们将像其他用户一样通知这些用户。”

目前尚不清楚有多少用户受到影响。 该公司告诉PCMag没有确切的数字可以共享。 Facebook发言人在一封电子邮件中说:“这是一个已经被广泛报道的问题,但是我们要清楚的是,我们只是知道以这种方式存储了更多的密码。”

据Facebook称,该公司没有发现存储凭证被滥用或泄漏的证据。 不过,对于受影响的用户来说,更改密码以保持安全是一个好主意。

在最佳安全实践下,公司应使用一种称为“哈希”的方法来存储密码,而不是以纯文本形式存储密码,该方法可以有效地将敏感数据加密为无法读取的格式。 因此,在发生违规事件的情况下,哈希可以防止或至少延迟黑客快速利用数据。

有关

  • Instagram Checkout让您无需离开应用程序即可购买商品Instagram Checkout让您无需离开应用程序即可购买商品
  • 五分之四的美国人不信任Facebook和讨厌在线广告
  • Facebook收集了数百万未经同意的电子邮件联系人Facebook收集了数百万未经同意的电子邮件联系人

到目前为止,Facebook尚未透露以纯文本形式存储Instagram密码已有多长时间,是什么原因造成的,或者有多少员工可以访问该信息。

为了加强保护,Instagram用户可以考虑在其帐户上激活两因素身份验证,如果黑客成功猜测或窃取了密码,这将防止未经授权的登录。