看板 Gossiping作者 Desire5566 (滴塞ㄦ)標題 [新聞] 快改 IG、FB 密碼!臉書坦言上億用戶密碼時間 Fri Mar 22 10:58:57 2019
快改 IG、FB 密碼!臉書坦言上億用戶密碼員工看得見
Facebook 稍早發出新聞稿提及自家的資安新政策,同時承認在今年 1 月,臉書發現部份
用戶的密碼,被以可以完全看見的形式儲存在內部系統,導致臉書員工可以隨意瀏覽用戶
的密碼,進而產生資安風險。
受到影響的用戶數量,包括數億個 FaceBook Lite 帳戶、其他數千萬個的 Facebook 帳
戶,以及數萬名 Instagram 用戶。
臉書強調,目前並未發現有員工濫用相關個資的情況,這些密碼也絕對不會被臉書以外的
人看見。此外,臉書也表示已修正這一問題。
臉書也公佈一些現行的用戶密碼保護措施,包括用另一組系統「加料改寫」的代碼和用戶
的真實密碼作連結,並改以這組代碼來進行帳號登入作業,避免將用戶的真實密碼儲存在
臉書伺服器;此外,即使登入的密碼是對的,FB 也會依用戶的登入地點和認證裝置,來
判斷是否有被盜用的可能。
臉書也建議一些方式來改善用戶的密碼安全性,包括不要在不同的網路服務(如 Google
)都使用相同的密碼,或是啟用兩步驟驗證等。
自由時報
https://3c.ltn.com.tw/news/36225
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.50.21
※ 文章代碼(AID): #1Sb4zqyM (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1553223540.A.F16.html
推 yaya: ********2F 03/22 10:59
→ preisner: 快把密碼key在這裡就不會有事了!3F 03/22 10:59
噓 Chia2323: 改密碼就看不到了嗎 記者智商堪慮4F 03/22 10:59
→ preisner: PTT會自動隱碼: ************7F 03/22 11:00
→ monvie: Suckmybdick556610F 03/22 11:00
推 master56: 超爽的 員工一定每天看一堆藝人的羞恥照13F 03/22 11:01
→ ryan0222: FB員工:幹,我要是看不到密碼,怎麼知道你密碼打對不對18F 03/22 11:01
推 pierreqq: 糟!! 我是金城武的事實要被爆光了...19F 03/22 11:01
推 cytotoxic: GAY5656 闢咧 我的就看不到啊
幹 再騙阿20F 03/22 11:02
推 akway: 又沒差 這不是常識嗎?他們本來都知道24F 03/22 11:03
推 bugchen: 怎麼不學PTT自動屏蔽密碼呢? *********27F 03/22 11:04
→ pierreqq: 最討厭的就是一直叫你改密碼... 最後都記在小作家裏29F 03/22 11:04
→ BaRanKa: IG 的那些網紅奶妹們又不怕31F 03/22 11:04
→ bigcho: 智障記者又一例32F 03/22 11:05
→ pierreqq: 然就放到dropbox... 阿淦!33F 03/22 11:05
→ hoks: 邊緣人的帳號幹嘛改37F 03/22 11:05
推 iam0718: 笑死 你所有的玩意網路上都一堆人看的到拉38F 03/22 11:05
→ fytnship: 結果改完後還是看到的到 只是延後被發現的時間40F 03/22 11:07
推 anper: 北七啊,改了他就看不見嗎?41F 03/22 11:07
推 Nikitata: FB都幾年了 今天才發現?42F 03/22 11:07
→ BaRanKa: 再怎麼改那些數字串都會回傳到他們那 改有差嗎43F 03/22 11:08
→ sunnywing: 既然都看得到 怎麼改你都看得到 改個屁44F 03/22 11:09
→ jungi1126: 自己道德操守要好,防的了他們才有鬼。45F 03/22 11:10
推 douCai: 反正肥宅也只有宅圖而已...46F 03/22 11:11
推 Hooz: 這樣不用賠償喔47F 03/22 11:12
推 night957: 沒差 魯宅邊緣人沒什麼不可以看的........48F 03/22 11:12
→ keigowei: 有沒有密碼看到的FB有什麼不一樣?黑人問號49F 03/22 11:14
推 DarkyIsCat: 他們看得到密碼 我們改不改還不是一樣 所以邏輯教育很重要53F 03/22 11:16
推 kaan888: 覺青最愛被美國爸爸幹,沒事兒57F 03/22 11:22
→ bill0205: 看見是一回事 有沒有加密才是重點 不要說用MD558F 03/22 11:23
推 slimu0001: 資料庫都他們的,他們的人看的到密碼很奇怪嗎59F 03/22 11:26
噓 seiko2023: 騰訊爸爸不能看 但是祖克伯爸爸看就可以 顆顆
覺青邏輯總是令人大開眼界60F 03/22 11:26
推 broian: 改了不就多存一個 還不是一樣62F 03/22 11:27
→ zz911: ************* 真的不見了耶63F 03/22 11:27
→ seiko2023: 就說需要經過資料庫加密 很難理解嗎??64F 03/22 11:28
推 gay7788: 阿改了還不是一樣看的見,是有差逆66F 03/22 11:30
→ kksoc123: 我試試看zfdfgvx3442
幹69F 03/22 11:41
推 tostcamp: 搞不好員工根本不需要你的密碼就可以直接看你的照片了71F 03/22 11:42
噓 v5270: 所以你改了密碼,還是會被看到啊72F 03/22 11:43
噓 deepocean: 改密碼就看不見?果然小時不讀書(ry77F 03/22 11:59
→ HIDEI524: 真的會遮蔽密碼耶!!!好神奇!!!81F 03/22 12:06
推 yac516joe: 內文不就說已經修改這一問題了,現在的密碼就都會加密,所以內部員工不會知道你的新密碼,上面噓的人是不是智商也堪憂82F 03/22 12:10
推 zero00072: 北七,看到的密碼還不是加密的。SALT 沒學過的資盲。85F 03/22 12:13
推 enepig: 沒差反正沒人要看86F 03/22 12:13
推 ivon852: 現在這種東西怎麼可能明碼傳,fb的協定又不是停留在ptt用的這種87F 03/22 12:15
推 sfsf: **********90F 03/22 12:21
噓 NX9999: 幹,改了員工也看得到啊= =91F 03/22 12:28
推 vagr8: Bigdick543
幹 騙我96F 03/22 12:50
推 a9233085: 記者的腦袋裡面到底裝了些什麼98F 03/22 12:52
→ king22649: 連hash都沒做? 不太可能這麼廢吧99F 03/22 12:55
推 wayhowhown: KimjongUnRocketMan
騙我!100F 03/22 12:59
噓 k22639588: 紅明顯 隱藏密碼要完全正確才會隱閉 這不是大家都知102F 03/22 13:15
--