脸书公司副总裁佩德罗‧卡纳瓦蒂(Pedro Canahuati)在星期四对此表示:“需要澄清的一点是,在脸书公司以外的任何人都看不到这些密码。迄今为止,我们没有发现任何证据能够表明有人在内部滥用或不正当访问了这些密码。”
他还补充说,脸书公司通常“会在用户创建账户时隐藏其密码,这样公司里的任何人都看不到这些密码。
保持密码的哈希化(散列化)或被加密等措施都被广泛认为是网络安全的基础保证,因为密码的存在本身就是为了让用户在别人不知道该密码的情况下验证自己的身份。 位于德克萨斯州奥斯汀(Austin)的网络安全公司Threatcare的首席执行官马库斯‧凯里(Marcus Carey)对此评论说:“对密码进行加密是资讯安全的基本原则”,“如果他们连网络安全的基本原则都未能正确理解,那么他们肯定无法应对更严峻的网络安全挑战。” 在脸书公司首次透露该密码安全事件后不久,网络安全博客“克雷布斯论安全”(Krebs on Security)就对外透露了相关信息称,Facebook Lite的数亿用户受到了影响,而Facebook的数千万普通用户也在该事件中受到了影响。
Facebook Lite是脸书(Facebook)的一个版本,在世界上一些网络连接性较差的地区很受欢迎。
脸书公司在欧洲的总部设在爱尔兰,并由爱尔兰数据保护委员会监管。该委员会一位发言人对CNN商业频道表示,脸书公司已经通报了这个问题,他们正在等待进一步的信息。欧盟委员会目前正在对脸书公司是否遵守了欧洲数据法进行调查。根据这些调查的可能结果,该公司或将面临超过10亿美元的罚款。
发表于 2019-3-21 23:01:52
