某大厂被爆明文存储密码，罚 7 亿！

文章预览

国庆前，爱尔兰数据保护委员会（DPC）对 Meta（前Facebook） 处以 9100 万欧元（7.14 亿元人民币）的罚款， 再次敲响数据安全警钟 。 原因是 Meta 在未加保护或加密的情况下 以明文形式存储用户密码 。 一、 问题还得从五年前说起 2019年3月，美国安全研究员布赖恩·克雷布斯（Brian Krebbs） 发现 Facebook 用户账户密码安全存在缺陷，当时 Facebook 证实其数亿用户的密码未加密存储，并向 DPC 进行了通报，声称这些密码没有外泄，但同时也承认大约 2000 名工程师曾对这些数据库进行了近 900 万次的查询。 截图来自 javaguide 根据 Meta 的承认，除了“数亿” Facebook Lite 用户外，还有数千万其他 Facebook 和 Instagram 用户受到影响。尽管没有证据表明这些凭据被滥用，或者外部方获得了访问权限，但仍存在巨大的风险。 真就应了那句话： 这个世界是个巨大的草台班子 ………………………………