由于纯文本存储错误，是时候再次更改你的 Facebook 密码了

当公司要求您提供个人信息时，人们有理由期望其收集的私人信息将被安全存储。有“散列”和“加盐”等技术（稍后会详细介绍）可让公司进行必要的测试，例如验证登录信息，而无需以易于阅读甚至可能被窃取的格式暴露密码。不幸的是，Facebook 安全问题事件在过去几年中缓慢展开，最新一章将数亿个纯文本格式的密码暴露给了数千名内部员工。

该公司尚未发现任何恶意行为的证据。因此，目前的计划是通知数亿 Facebook 用户，以便他们可以根据需要更改密码。

发生了什么？

密码属于敏感信息，因此通常使用加密技术来隐藏其真实性质。哈希处理是一种技术，如果公司存储的密码信息被盗，则该技术可以使其变得毫无用处（这意味着内部员工无法看到它，这是件好事）。加盐处理通过在过程开始时向原始密码添加一串额外字符，为哈希处理增加了另一层安全性。然而，在这种情况下，这些 Facebook 密码以纯文本形式存储，这意味着任何有权访问它们的人都可以阅读、理解甚至使用它们。

您受到这个漏洞的影响了吗？

Facebook 已经就此问题发布了声明，但如果您的特定帐户包含在数据库中，您将很快收到通知。根据声明，受影响的用户大部分来自 Facebook Lite 平台，该平台是该服务的精简版，专为带宽有限的地区设计。该部分占受感染帐户的“数亿”，而典型的 Facebook 用户占“数千万”。

这与最近 Facebook 的其他安全问题有关吗？

虽然这个问题本身不一定与剑桥分析丑闻等过去的问题有关，但据报道，该公司发现这个问题至少部分是由于对去年 9 月发生的另一个漏洞的调查。如果你因为这些问题而更改了密码，目前还不清楚这是否足以确保你的隐私。

你应该怎么做呢？

Facebook 表示，目前还没有必要更改密码，因为没有任何证据表明存在任何不当行为，但随着公司发现有关该漏洞的更多信息，这种情况可能会在未来发生变化。目前，我们建议使用密码管理器登录您的资料，这是最佳做法。如果您不愿意采取这一步骤，请暂时更改您的 Facebook 密码（以及您使用相同密码的任何其他帐户的密码）。

Instagram 怎么样？

不幸的是，Instagram 的一个漏洞可能还通过该公司发布的“下载您的数据”工具泄露了一些用户密码，该工具允许用户访问他们的照片和信息。据 Facebook 称，这个问题只影响了“少数”用户，但如果你从 Facebook 下载了你的信息，在那里更改密码可能也是一个好主意。