Facebook 又(yòu)出事了,明文存儲了6億用戶的密碼

寫在前面:

       大(dà)數據時代,我(wǒ)(wǒ)們的個人數據被各大(dà)互聯網公司奉若至寶,同時也其被”扒的幹幹淨淨”。曾經的社交行業巨頭Facebook去(qù)年醜聞纏身,近日又(yòu)出事啦,Facebook 在未加密的情況下(xià)存儲了多達 6 億個用戶賬戶的密碼,并以明文形式存儲,公司員(yuán)工(gōng)可以随時訪問。Facebook 随後發表官方博客承認了這一(yī)做法。

微信圖片_20200526173819.jpg

 

危機公關難以挽回的困局

自2018年3月以來,Facebook中(zhōng)将近8700萬名用戶的個人信息遭到數據公司洩露;同年9月,該平台再次聲明,因爲平台中(zhōng)存在的安全漏洞導緻了黑客入侵,再次導緻将近9000萬人的信息受到影響,其中(zhōng)5000萬用戶的數據遭到洩露;之後在12月,Facebook因軟件中(zhōng)存在的漏洞可能會導緻6800萬用戶的私人照片洩露。

時至今日,僅過3個月,Facebook又(yòu)被爆出存儲了大(dà)量沒有加密的用戶帳戶密碼。賬戶信息曝光的用戶具體(tǐ)人數還不确定,估計在2-6億人之間。這些賬戶密碼可以作爲純文本,給2萬多名公司員(yuán)工(gōng)查看。

由于不斷爆發的隐私和安全醜聞,Facebook受到了嚴格的審查。這些醜聞引發了客戶的批評,以及多家監管機構(尤其是歐盟)的質詢和罰款。按照《通用數據保護條例》規定,Facebook的最新事件無疑将觸發審查,因爲該條例要求相關公司在72小(xiǎo)時内向受隐私洩露影響的人發布通知(zhī),并要求公司安全存儲密碼。對于如何準确定義“适當的安全級别”,這項法律有點含混不清,但歐盟委員(yuán)會可能會認爲,存儲在内部并可供大(dà)量員(yuán)工(gōng)使用的純文本密碼可能并不符合标準。

 

安全問題亟需根治

Facebook多次事件給網民敲響了警鍾,用戶數據作爲平台掌握的重要資(zī)源,已經成爲互聯網企業的核心資(zī)源。社交平台中(zhōng)出現的數據洩露事件揭示出互聯網企業背後的潛在利益邏輯,反觀國内網站和App軟件,在用戶數據方面同樣存在着類似的問題:視頻(pín)網站A站及交友軟件陌陌均曾爆出洩露情況;在洩露信息之外(wài),過度收集用戶信息,同樣在國内的App以及網站中(zhōng)不斷出現。

面對這種情況,有效地解決措施往往會是政府監管及政策法規。剛剛結束的兩會及315國際消費(fèi)者權益日均涉及數據安全領域,政府明确表示大(dà)力推進《數據安全法》的立法與實施;工(gōng)信部此前也針對APP過度收集個人信息情況進行整改。

 

保護數據安全,加強技術投入

安全領域的競争是當前國家間重要的競争領域之一(yī)。各國普遍重視安全領域的立法,對關鍵信息基礎設施保護、個人信息安全保護、數據安全管理等方面事項進行法律規定。在與其他國家進行合作和競争過程中(zhōng),如何保障國民和企業利益是各國政府高度重視的問題。

保護數據安全,不僅需要政策的支持,更需要結合技術共同防範。講到技術防護層面, 我(wǒ)(wǒ)們的數據安全産品肩負着“保護數據所有者的信息資(zī)産安全”的使命,我(wǒ)(wǒ)們可爲用戶提供數據安全咨詢服務,幫助企業分(fēn)析安全隐患,有效規避風險,全方位保障用戶數據安全。

 

   CopyRight   2016 - 2022 All Rights Reserved 版權所有 洛陽元夏網絡科技有限公司  

咨詢電(diàn)話(huà)
0379-63630379
歡迎留言
我(wǒ)(wǒ)們将盡快回複!