En samling af Facebook ‘ s værste data og privatlivets fred uheld
Virksomheden holder en høj standard af lovgivere verden over og forventes at opretholde en tilstrækkelig beskyttelse af privatlivet og til ikke at misbruge den magt, den har. Men, gør det?
Facebook lagrede adgangskoder af hundredvis af millioner af brugere i almindelig tekst inde i sin interne systemer, den sociale medie gigant har afsløret.
“Som en del af en rutine, sikkerhed review i januar, har vi konstateret, at nogle bruger adgangskoder blev opbevaret i et læsbart format i vores interne data storage-systemer. Dette har fanget vores opmærksomhed, fordi vores login-systemer er designet til at maskere adgangskoder ved hjælp af teknikker, der gør dem ulæselige,” sagde Facebook ‘ s VP of engineering, sikkerhed og beskyttelse af personlige Pedro Canahuati i et blog-indlæg.
Canahuati sagde som en sikkerhedsforanstaltning Facebook vil anmelde alle, hvis adgangskoder blev opbevaret på denne måde. Facebook sagde, at de adgangskoder, der aldrig blev synlig, til nogen uden for virksomheden, og at den har fundet “ikke beviser til dato”, at nogen internt, misbruges eller uretmæssigt adgang til dem.
Facebook sagde, at det vil have til at underrette hundredvis af millioner af Facebook Lite brugere, snesevis af millioner af andre Facebook-brugere, og titusinder af Instagram-brugere. Facebook Lite er en udgave af Facebook overvejende brugt af mennesker i områder med et lavere tilslutning.
I overensstemmelse med god sikkerhedspraksis, Facebook sagde, at det i almindelighed er det masker folks adgangskoder, når de opretter en konto, så at ingen i firmaet kan se dem.
“I sikkerhed, vi ‘hash’ og ‘salt’ adgangskoder, herunder ved hjælp af en funktion, der kaldes, “scrypt” samt en kryptografisk nøgle, der giver os uigenkaldeligt erstatte din aktuelle adgangskode med et tilfældigt sæt af tegn,” sagde det.
“Med denne teknik, kan vi bekræfte, at en person er ved at logge på med den korrekte adgangskode, uden rent faktisk at have til at gemme den adgangskode i klartekst.”
Lagre hundredvis af millioner af adgangskoder i et læsbart format er en anden stor forlegenhed for den sociale medie gigant, der allerede har kæmpet med, hvordan til at håndtere sin platform, der bruges til at sprede falske nyheder og misinformation, plus andre virksomheder høst data fra brugernes profiler, og så videregive det til tredjepart.
Tidligere i denne måned sin CEO Mark Zuckerberg har forsøgt at tegne en linje under disse privacy rækker ved at love, at selskabet ville genopbygge mange af de tjenester omkring kryptering og beskyttelse af privatlivets fred.
“Jeg forstår, at mange mennesker ikke tror, at Facebook kan eller vil selv ønsker at bygge denne form for privatliv-fokuseret platform — fordi helt ærligt, vi i øjeblikket ikke har et stærkt ry for at bygge privacy-beskyttende tjenester, og vi har historisk set fokuseret på værktøjer til en mere åben deling,” Zuckerberg skrev i det indlæg, på det tidspunkt.
RELATEREDE HISTORIER:
Facebook er falske nyheder bestræbelser mislykkes: Her er whyCan regulering af Facebook og Twitter stoppe spredning af falske nyheder?Grunden til, at teknologi alene ikke vil redde os fra falske nyheder TechRepublicGoogle Alfabet ‘s Schmidt: Her er hvorfor vi ikke kan stoppe falske newsFacebook’ s seneste hovedpine: Hvordan til at spotte “dybt falske” videoer
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre