根据外媒报道，这次事件简单来说就是：

• 从2012年开始，Facebook以明文形式存储用户的账号密码；

• 大约有2亿~6亿用户受到影响；

• 预计超过2万名Facebook员工可检索这些纯文本密码；

• 据访问日志显示，大约2000名Facebook工程师或开发人员对包含纯文本密码的数据元素进行了大约900万次内部查询。

不久后，Facebook出面澄清：

• 这些密码无法被Facebook公司以外的人员访问；

• 未发现证据表明内部人员滥用或不当地访问这些数据；

• 目前所有密码已不可访问，将通知密码被明文存储的所有用户。

Facebook官方还特别指出：

然而，对于去年连续爆出多起数据泄露事件的Facebook，这句话越来越难以让人信服。

于是也引发了网友们的热议：

大家司空见惯的态度，也印证了数据泄露已然是屡见不鲜的社会现象，单是去年涉及数据量较大的国内外数据泄露事件就有这么多：

• 2018年3月，Facebook被曝出8700多万用户数据泄露。据悉是一家服务特朗普竞选团队的数据分析公司获得了Facebook用户的数据，用于非法发送政治广告。

• 2018年3月，美国运动品牌Under Armour旗下健身应用MyFitnessPal因存在漏洞而遭黑客攻击，造成超1.5亿用户数据外泄。

• 2018年6月，AcFun(A站)受黑客攻击窃取近千万条用户数据后在暗网售卖，900万条数据售价为40万人民币。

• 2018年6月，一用户公然在暗网兜售圆通10亿条快递数据，其中包括寄收件人姓名、电话、地址等信息。

• 2018年7月，顺丰3亿用户数据在暗网售卖，同样是包含寄收件人姓名、电话、地址等信息。3亿条数据打包价为2个比特币，当时市值约10万人民币。

• 2018年8月，华住旗下所有酒店的数据在暗网被公开售卖，据称这些数据是对华住进行拖库所得，打包标价为8个比特币（当时市值约37万人民币）或520个门罗币。

• 2018年11月，万豪集团旗下喜达屋酒店的一个客房预订数据库被黑客入侵，最多约5亿名客人的信息或被泄露。

• ……

随着接二连三发生的企业数据泄露事件，国际GDPR、国内网络安全法等重磅数据保护法律法规的颁布和实施，让企业数据安全的重要性上升到另一个高度。

但是数据安全长期以来被贴上无用、无产出、降低效率等负面的标签，企业在数据安全的投入和重视程度不足，待到想亡羊补牢时已为时已晚，造成的损失更是难以弥补。Facebook如今又为我们上了生动的一课。

数据是企业的生命线，因此企业数据安全建设迫在眉睫，但从树立意识到落地建设俨然还有很长一段路要走。企业应尽早建立起一套覆盖数据流动完整场景的数据安全体系，掌握数据风险感知和防御能力，越是基础的东西越要做好做实。

而对于个人而言，切忌将个人数据安全押宝在企业上，应当多学习信息安全相关知识，掌握良好的密码管理方式和个人信息保护手段，避免个人信息泄漏。

关于规避数据危机、建设安全体系的具体方法，dbaplus社群此前也发布过不少相关文章，可点击以下链接详细阅读：

• 数据价值提升新模式：数据资产管理“AIGOV五星模型”

• 规避FB数据危机，详解银监会数据治理指引落地路线

• 99%的人会中招的运维安全陋习，请规避！

• 拿来即用的企业级安全运维体系搭建指南

• 个人数据保护最严条例发布，你的安全建设做到哪一步？