1. 首页 >包罗万象 > 正文

Facebook的密码泄露甚至更糟但它不重要因为我们不关心

导读 在昨天雪莉的Mueller报道新闻中安全地埋葬,Facebook悄悄更新了上个月关于其大规模密码泄露的公告,承认其后来发现其数百万个Instagram帐户...

在昨天雪莉的Mueller报道新闻中安全地埋葬,Facebook悄悄更新了上个月关于其大规模密码泄露的公告,承认其后来发现其数百万个Instagram帐户密码以明文形式存储在其服务器上。然而,取代公众的愤怒或决策者干预,Facebook不太可能对其行为产生任何后果。令人遗憾的事实是,公众已经变得如此习惯于网络安全漏洞,以前曾被称为国会听证会的头版新闻现在被视为我们厌倦接受的在线生活中的常规事实。

上个月Facebook最新密码传奇的上半部分爆出时,该公司承认,其服务器上的纯文本存储了多达5亿用户的密码,超过20,000名员工可以使用,其中2,000个超过900万搜索访问这些密码的搜索可以追溯到2012年。更糟糕的是,该公司已经知道该漏洞已超过三个月,并且只有在举报人向安全博客泄露详细信息后才公开承认。

在最新的故事中,Facebook昨天承认,在其服务器上以明文形式发现了数百万个Instagram用户密码,进一步提高了违规帐户的总数。

在默认的情况下,用户认为安全存储的密码实际上已经在Facebook上广泛传播和访问,该公司谨慎地声明密码只是没有被“内部滥用”或“不正当访问”。

Facebook选择的扭曲语言“没有被内部滥用”表明,访问密码远比最初披露的更为普遍,引起了对公司安全立场的严重担忧。

也许最值得注意的是,该公司的网络安全立场是如此不存在,以至于它可以在七年内自由地流式传输,存档,搜索和内部发布可能超过五亿用户的密码而不会发现这样一个巨大的安全漏洞。

通过开发人员日志在公司周围自由流动的5亿个密码描绘了一家公司的肖像,这家公司仍然是一家专注于增长和易于开发的安全松散的创业公司,而不是地球上四分之一人口的互联网庞然大物。委托他们最贴心的沟通和个人信息。

具有安全意识的公司对每一段代码进行无情的审计,这些代码甚至以最外围的方式与身份验证凭据进行交互。他们还不断扫描日志存档,跟踪数据库以及可能无意中存储凭据的所有其他接触点。

Facebook似乎没有做到这一点,这一事实使其成为互联网同行中的一个异常值,因为它如何看待其20亿用户的安全性。

该公司没有回应关于何时获悉该漏洞的最新扩展及其认为用户仍应信任它的原因的评论请求。

最重要的是,尽管多年来一再要求就是否允许对其整个技术基础设施进行独立的外部自上而下的安全审计发表评论,该公司仍保持沉默。很明显,该公司自己的安全专业人员无法保护其基础设施,但该公司拒绝承诺外部审查和协助提醒我们,事情不太可能变得更好。

然而,事情的简单事实是,我们根本不在乎Facebook违反我们的安全,安全,隐私或信任。

这些已经过时的概念在数字世界中已不再具有任何意义,在这个世界中,十亿用户违规行为不再是头版新闻和国会调查。

事实上,在我们停止搜索隐私时,甚至媒体也停止谈论隐私。

我们只是不在乎了。

把这一切放在一起,我们生活在今天的网络世界中,其中违规只被视为访问互联网或仅仅存在于现代社会中的成本。

我们只是疲惫地接受这种古怪的历史保护不再适用,而不是对每一次对我们的安全和信任的新违反行为起到骚动。

最后,简单而不幸的事实是,Facebook不再有任何理由保护我们的隐私或安全,因为我们已经在违规后告知它,我们只是不在乎。尽管存在所有隐私失败和安全漏洞,但没有人离开平台,而重新定义GDPR以适应其自身的商业利益则向我们表明,欧盟不愿对现代生活中固有的公司采取真正的行动。

标签:

免责声明:本文由用户上传,如有侵权请联系删除!