Yabancı Weibo "Facebook" yüz milyonlarca şifreyi saklamak için düz metin kullanıyor ve kullanıcı bilgi güvenliği endişe vericidir
Kısa bir süre önce internette dünyanın en büyük sosyal ağ sitesi "Facebook" un şifreleri düz metin olarak sakladığı ortaya çıktı. Bu, kullanıcıların bilgilerini hiç korumayan mevcut İnternet güvenliği için inanılmaz bir haber. Gözlerinde? !
Facebook'un orijinal adı Facebook'du, ancak Tayvan'daki netizenler tarafından Facebook olarak adlandırıldığı ve daha sonra anakara Çin'e yayıldığı için Facebook, netizenler tarafından Facebook'un alışılmış adı haline geldi. Ve zaman geçtikçe, birçok insan artık Facebook'un ne olduğunu bilmediğini duyuyor, ancak Facebook söz konusu olduğunda, birisi bunu hemen anlıyor. Günümüzde Facebook, birçok insan için büyük bir yabancı mikro blog olarak kabul ediliyor ve ayrıca bunun dünyanın en büyük sosyal ağ sitesi olduğunu da biliyorlar.
Ancak dünyanın en büyük sosyal ağ sitesi için Facebook, kullanıcı şifrelerini çoğu web sitesi tarafından uzun süredir terk edilmiş olan düz metin olarak saklar, çünkü düz metin depolama kullanımının kullanıcı şifrelerini herhangi bir zamanda sızdırma riski vardır.
1. Düz metin depolama parolası nedir?
Şu anda, kullanıcı şifrelerini web sitelerinde saklamanın iki ana yöntemi vardır: Birincisi, şifreleri şifre metninde saklamaktır, bu aynı zamanda teknisyenlerin web sitelerinde şifreleri saklamaları için şiddetle tavsiye ettikleri bir yöntemdir. Ayrıca şimdi çağırdığımız şifrelerin düz metin olarak saklanması da var Bilgi güvenliği ile karşılaştırıldığında, bu depolama yöntemi son derece güvensiz bir şifre saklama yöntemidir.
Sözde düz metin depolama, bir hesabı kaydederken girdiğiniz parolanın 123456 olduğu ve web sitesinin veritabanında depolanan parolanın da doğrudan 123456 olduğu anlamına gelir. Birisi araç veya web sitesinin dahili personeli aracılığıyla sorguladığı sürece herhangi bir kullanıcıyı elde edebilirsiniz. Parola ve hesap numarası.
Artık çoğu ağ güvenliği teknisyeni tarafından şiddetle tavsiye edilen düz metin şifrelerin aksine, şifre metnini saklamanın yolu 123456'yı girerken, web sitesinin veritabanında depolanan şifre "******" şeklindedir. Saklama yolu. Şifreli metin saklama yöntemi kullanıldığında, sitenin dahili personeli bile bunu göremez.Sadece kullanıcı giriş yaptığında, şifre kullanıcı tarafından girilen düz metin ile karşılaştırılır ve doğru olduktan sonra giriş yapılmasına izin verilir.
2. Düz metin depolama kullanmanın dezavantajları
Şifrelerin düz metin olarak saklanması ile şifreli metin olarak saklanması arasındaki farktan bahsetmiştim.Ancak birçok web sitesi şifreleri saklamak için hala düz metin kullanıyor.Bu tür bir web sitesi açığa çıkarsa, büyük bir fırtınaya neden olur. Bu tür bir argümanla karşı karşıya kalan birçok insan merak edecek, şifreleri düz metinde saklamak gerçekten bu kadar tehlikeli mi?
Evet, şifreleri düz metin olarak saklamak çok tehlikelidir. Facebookun şifreleri saklamak için düz metin kullanmasının neden olduğu fırtınadan bahsetmeyelim. Herkese şifrelerin ne kadar net depolandığını göstermek için birkaç yıl önce ülkede saklanan düz metin şifreleri ele alalım Tehlike.
2011 yılının sonunda, programcılar için sosyal ağ sitesi CSDN saldırıya uğradı ve sitedeki veri tabanı internette yayınlandı. Bu veri tabanında, web sitesi kullanıcılarının ve şifrelerinin çoğu saklanır ve o zamanlar hala çok popüler olan Tianya.com dahil olmak üzere bunları düz metin olarak saklamanın birçok yolu vardır. Ve şimdi Tianya.com şimdiki noktaya düştü, bundan etkilenmediğini söylemek zor.
Pek çok insan bunu görünce bunu hissetmeyebilir, çünkü bu tür bilgisayar korsanlığı gibi şeyler çoğu insan için çok uzak bir şeydir, ama aslında size çok yakındır. CSDN saldırıya uğradıktan sonra, veritabanı herkes tarafından indirilebilir; bu, veritabanını indirdiğiniz ve ardından bazı aptalca öğreticileri izlediğiniz sürece, şifreleri saklamak için düz metin kullanan herhangi bir web sitesinde oturum açabileceğiniz anlamına gelir. Hesabınızda para ile değiştirilebilecek bir şey varsa, onu nakit olarak da kullanabilirsiniz.
Bunu gördüğünde anlıyor musun? Başka bir örnek olarak, WeChat şifreleri saklamak için düz metin depolama kullanıyorsa, o zaman birisi WeChat veritabanına erişimi olduğu sürece, WeChat'inize giriş yapabilir ve o zaman tüm paranızı harcamaktan başka seçeneğiniz kalmaz. Ancak bu sadece bir örnek: Mevcut İnternet ortamında, şifreleri düz metin olarak saklamaya devam eden çok az web sitesi olmalıdır, çünkü bu keşfedilirse, web sitesi yalnızca Qianfu'nun işaret ettiği sona bakacaktır. Tıpkı mevcut Facebook gibi.
3. Şu anda hangi web siteleri şifreleri düz metin olarak saklıyor?
Bununla ilgili olarak, aslında doğru olabilir, alınan dersler olmasına rağmen, birçok web sitesi şifreleri kendi rahatlığı veya başka nedenlerle düz metin olarak saklayacaktır.
Örnek olarak mevcut Facebook'u ele alalım, şifreleri saklamak için düz metin kullanımı 2012 yılına kadar izlenebilir. Ancak güvenlik açığı bu yılın Ocak ayında keşfedildi, ancak bu yılın Mart ayında duyuruldu. Bunların hepsi Facebook tarafından yayınlanan haberlerdir, ifşa etmediyse, Facebook'un şifreleri düz metin olarak sakladığını kimsenin bilmeyeceği tahmin edilmektedir.
Ve Facebook gibi, pek çok insan yerel web sitelerinin şifreleri saklamak için ne kullandığını tam olarak bilmiyor. Kullanıcılar için, hesabın güvenliği yalnızca web sitesinin bütünlüğünün ve ağ güvenliğinin, hesaplarını korumak için yeterince kararlı olduğu umulabilir.
Bununla birlikte, mevcut İnternet ortamında, mevcut hesap ve şifre güvenliği hala nispeten iyidir. Ayrıca parolalara göre hesap bilgilerinin sızması biraz ciddidir. Bazen sadece Taobao'daki ayakkabıları okudum ve sonraki saniye WeChat ve Douyin'deki ayakkabıların reklamlarını görebiliyorum. Yani artık insanlar şifrenizle ilgilenmiyor, sadece hesabınız.
