5000万用户信息被泄露,是Facebook明文保存故意为之?个人信息如何保护?
科技圈大佬,全球的社交一哥摊上了大事,用户量高达20亿的Facebook因泄露用户数据的问题被推上了风口浪尖。历年来全球最年轻的自行创业亿万富豪,扎克伯格的身家也因为此次事件缩水了316个小目标。更可怕的是,Facebook还要面临2万亿美元的罚款,人民币12.7万亿,什么概念呢,2017年世界GDP排名第九的意大利gdp也不过1.9万亿美元。这一罚就相当于一个发达国家的全年生产总值了。
泄露信息或是故意为之?
根据官方给出的数据,此次泄露数据是5000万用户,如果一旦用了哈希运算来加密,要破解5000W个哈希值,那非得用量子计算机来实现 ,所以可以猜测Facebook在后台的数据中保存了用户的明文密码。
什么是明文密码?就是你在注册网站时填在表单中的账号和密码,以明文的形式保存在了服务器中。例如,账户:xiaoming;密码:123456。那么在后台的数据库中就显示 xiaoming 123456。这就是明文保存的密码。
什么是加密保存?就是将你填写在表单里的所有信息根据一定的加密原理,形成一串字符串保存在服务器中的。还是上面的xiaoming123456,加密之后的应该是类似“ 48e231e66ff8943db0f6d2b6cb6536d2”这种形式的保存。
根据互联网的保密公约,所有的服务商不得保存用户的明文密码,而应使用加密的方式保存。如果Facebook确实保存了明文密码,那它可能真的是故意为之,而且是另有可图了。20亿用户的信息,就好比在你面前放了200个亿现金一样。
在之前也看到过这样的信息。
从技术角度比较悲观的估计, facebook 就是存了“明文”密码。
1. 针对 simhash 或者类似的算法,破解密码只需要穷举找到不断逼近的最优解就行了,遗传算法就能非常高效地解决这个问题。相似度算法,就相当于在密码序列的坐标上,给你了一块指路牌;
2. 针对“生成一堆 abc123 ”这种做法,咳咳,这与保存明文密码有多大区别……
密码是如何泄露的?
一、本地中了木马病毒,其他可以窥探内存的恶意软件,这就没有任何隐私可言了。
二、果在传输过程中没有加密或者加密被破解,在链路阶段被嗅探监听到的也是正常。因为你的数据包要过层层的路由、网关等网络设备,这就相当于一个送快递的过程,想想,任何人拿到包裹都可以打开看看,基本上一套搞定一切。
三、就是云端的数据泄露,此次的Facebook事件就是这种。
如何保护好个人信息?
现在无论是网购还是微信登录都需要注册账户名和设置密码,而相应我们的一些个人资料、手机号甚至是银行卡账户都需要与账户进行绑定,一但这些账户信息被暴露,带来的后果将不可想象。保护个人信息可以从下面几个要点做起。
一、尽量不要使用帮你记住密码的应用,因为在你输入密码的时候,应用也记录下了你的密码信息。手动记录和头脑记忆应该是最安全的。
二、密码尽量使用复杂的数字、字母、符号组合,减少被破解的几率
三、密码要及时更改,可以按月份改,或者按地点等规律改。不过在改的时候一定要记,要是把自己的密码给忘了那就得不偿失了。
以上三点,会让你的用户信息更加安全。
当然如果服务商没良心,在服务器后台保存明文了,那么以上三点的作用就没用了。
每天新鲜的科技资讯,同样的科技圈不一样的科技观,点击上方关注