What?明文存密码?Facebook再爆数据安全丑闻

梁铭图、林伟壕 2019-03-26 11:21:35
近年来数据泄露事件频发,其中多次占据C位的Facebook在近日又爆出了信息安全丑闻。

 

根据外媒报道,这次事件简单来说就是:

  • 从2012年开始,Facebook以明文形式存储用户的账号密码;

  • 大约有2亿~6亿用户受到影响;

  • 预计超过2万名Facebook员工可检索这些纯文本密码;

  • 据访问日志显示,大约2000名Facebook工程师或开发人员对包含纯文本密码的数据元素进行了大约900万次内部查询。

 

不久后,Facebook出面澄清:

  • 这些密码无法被Facebook公司以外的人员访问;

  • 未发现证据表明内部人员滥用或不当地访问这些数据;

  • 目前所有密码已不可访问,将通知密码被明文存储的所有用户。

 

Facebook官方还特别指出:

 

对我们而言,没什么比保护人们的信息安全更重要了,我们将继续提升Facebook的安全能力。

 

然而,对于去年连续爆出多起数据泄露事件的Facebook,这句话越来越难以让人信服。

 

于是也引发了网友们的热议:

 

 

大家司空见惯的态度,也印证了数据泄露已然是屡见不鲜的社会现象,单是去年涉及数据量较大的国内外数据泄露事件就有这么多:

 

  • 2018年3月,Facebook被曝出8700多万用户数据泄露。据悉是一家服务特朗普竞选团队的数据分析公司获得了Facebook用户的数据,用于非法发送政治广告。

  • 2018年3月,美国运动品牌Under Armour旗下健身应用MyFitnessPal因存在漏洞而遭黑客攻击,造成超1.5亿用户数据外泄。

  • 2018年6月,AcFun(A站)受黑客攻击窃取近千万条用户数据后在暗网售卖,900万条数据售价为40万人民币。

  • 2018年6月,一用户公然在暗网兜售圆通10亿条快递数据,其中包括寄收件人姓名、电话、地址等信息。

  • 2018年7月,顺丰3亿用户数据在暗网售卖,同样是包含寄收件人姓名、电话、地址等信息。3亿条数据打包价为2个比特币,当时市值约10万人民币。

  • 2018年8月,华住旗下所有酒店的数据在暗网被公开售卖,据称这些数据是对华住进行拖库所得,打包标价为8个比特币(当时市值约37万人民币)或520个门罗币。

  • 2018年11月,万豪集团旗下喜达屋酒店的一个客房预订数据库被黑客入侵,最多约5亿名客人的信息或被泄露。

  • ……

 

随着接二连三发生的企业数据泄露事件,国际GDPR、国内网络安全法等重磅数据保护法律法规的颁布和实施,让企业数据安全的重要性上升到另一个高度。

 

但是数据安全长期以来被贴上无用、无产出、降低效率等负面的标签,企业在数据安全的投入和重视程度不足,待到想亡羊补牢时已为时已晚,造成的损失更是难以弥补。Facebook如今又为我们上了生动的一课。

 

数据是企业的生命线,因此企业数据安全建设迫在眉睫,但从树立意识到落地建设俨然还有很长一段路要走。企业应尽早建立起一套覆盖数据流动完整场景的数据安全体系,掌握数据风险感知和防御能力,越是基础的东西越要做好做实。

 

而对于个人而言,切忌将个人数据安全押宝在企业上,应当多学习信息安全相关知识,掌握良好的密码管理方式和个人信息保护手段,避免个人信息泄漏。

 

关于规避数据危机、建设安全体系的具体方法,dbaplus社群此前也发布过不少相关文章,可点击以下链接详细阅读:

 

特别鸣谢本文贡献专家:

  • 新炬网络首席架构师 梁铭图

  • 高级安全工程师 林伟壕

活动预告