在昨天雪莉的Mueller報(bào)道新聞中安全地埋葬，F(xiàn)acebook悄悄更新了上個(gè)月關(guān)于其大規(guī)模密碼泄露的公告，承認(rèn)其后來(lái)發(fā)現(xiàn)其數(shù)百萬(wàn)個(gè)Instagram帳戶密碼以明文形式存儲(chǔ)在其服務(wù)器上。然而，取代公眾的憤怒或決策者干預(yù)，F(xiàn)acebook不太可能對(duì)其行為產(chǎn)生任何后果。令人遺憾的事實(shí)是，公眾已經(jīng)變得如此習(xí)慣于網(wǎng)絡(luò)安全漏洞，以前曾被稱(chēng)為國(guó)會(huì)聽(tīng)證會(huì)的頭版新聞現(xiàn)在被視為我們厭倦接受的在線生活中的常規(guī)事實(shí)。

上個(gè)月Facebook最新密碼傳奇的上半部分爆出時(shí)，該公司承認(rèn)，其服務(wù)器上的純文本存儲(chǔ)了多達(dá)5億用戶的密碼，超過(guò)20,000名員工可以使用，其中2,000個(gè)超過(guò)900萬(wàn)搜索訪問(wèn)這些密碼的搜索可以追溯到2012年。更糟糕的是，該公司已經(jīng)知道該漏洞已超過(guò)三個(gè)月，并且只有在舉報(bào)人向安全博客泄露詳細(xì)信息后才公開(kāi)承認(rèn)。

在最新的故事中，F(xiàn)acebook昨天承認(rèn)，在其服務(wù)器上以明文形式發(fā)現(xiàn)了數(shù)百萬(wàn)個(gè)Instagram用戶密碼，進(jìn)一步提高了違規(guī)帳戶的總數(shù)。

在默認(rèn)的情況下，用戶認(rèn)為安全存儲(chǔ)的密碼實(shí)際上已經(jīng)在Facebook上廣泛傳播和訪問(wèn)，該公司謹(jǐn)慎地聲明密碼只是沒(méi)有被“內(nèi)部濫用”或“不正當(dāng)訪問(wèn)”。

Facebook選擇的扭曲語(yǔ)言“沒(méi)有被內(nèi)部濫用”表明，訪問(wèn)密碼遠(yuǎn)比最初披露的更為普遍，引起了對(duì)公司安全立場(chǎng)的嚴(yán)重?fù)?dān)憂。

也許最值得注意的是，該公司的網(wǎng)絡(luò)安全立場(chǎng)是如此不存在，以至于它可以在七年內(nèi)自由地流式傳輸，存檔，搜索和內(nèi)部發(fā)布可能超過(guò)五億用戶的密碼而不會(huì)發(fā)現(xiàn)這樣一個(gè)巨大的安全漏洞。

通過(guò)開(kāi)發(fā)人員日志在公司周?chē)杂闪鲃?dòng)的5億個(gè)密碼描繪了一家公司的肖像，這家公司仍然是一家專(zhuān)注于增長(zhǎng)和易于開(kāi)發(fā)的安全松散的創(chuàng)業(yè)公司，而不是地球上四分之一人口的互聯(lián)網(wǎng)龐然大物。委托他們最貼心的溝通和個(gè)人信息。

具有安全意識(shí)的公司對(duì)每一段代碼進(jìn)行無(wú)情的審計(jì)，這些代碼甚至以最外圍的方式與身份驗(yàn)證憑據(jù)進(jìn)行交互。他們還不斷掃描日志存檔，跟蹤數(shù)據(jù)庫(kù)以及可能無(wú)意中存儲(chǔ)憑據(jù)的所有其他接觸點(diǎn)。

Facebook似乎沒(méi)有做到這一點(diǎn)，這一事實(shí)使其成為互聯(lián)網(wǎng)同行中的一個(gè)異常值，因?yàn)樗绾慰创?0億用戶的安全性。

該公司沒(méi)有回應(yīng)關(guān)于何時(shí)獲悉該漏洞的最新擴(kuò)展及其認(rèn)為用戶仍應(yīng)信任它的原因的評(píng)論請(qǐng)求。

最重要的是，盡管多年來(lái)一再要求就是否允許對(duì)其整個(gè)技術(shù)基礎(chǔ)設(shè)施進(jìn)行獨(dú)立的外部自上而下的安全審計(jì)發(fā)表評(píng)論，該公司仍保持沉默。很明顯，該公司自己的安全專(zhuān)業(yè)人員無(wú)法保護(hù)其基礎(chǔ)設(shè)施，但該公司拒絕承諾外部審查和協(xié)助提醒我們，事情不太可能變得更好。

然而，事情的簡(jiǎn)單事實(shí)是，我們根本不在乎Facebook違反我們的安全，安全，隱私或信任。

這些已經(jīng)過(guò)時(shí)的概念在數(shù)字世界中已不再具有任何意義，在這個(gè)世界中，十億用戶違規(guī)行為不再是頭版新聞和國(guó)會(huì)調(diào)查。

事實(shí)上，在我們停止搜索隱私時(shí)，甚至媒體也停止談?wù)撾[私。

我們只是不在乎了。

把這一切放在一起，我們生活在今天的網(wǎng)絡(luò)世界中，其中違規(guī)只被視為訪問(wèn)互聯(lián)網(wǎng)或僅僅存在于現(xiàn)代社會(huì)中的成本。

我們只是疲憊地接受這種古怪的歷史保護(hù)不再適用，而不是對(duì)每一次對(duì)我們的安全和信任的新違反行為起到騷動(dòng)。

最后，簡(jiǎn)單而不幸的事實(shí)是，F(xiàn)acebook不再有任何理由保護(hù)我們的隱私或安全，因?yàn)槲覀円呀?jīng)在違規(guī)后告知它，我們只是不在乎。盡管存在所有隱私失敗和安全漏洞，但沒(méi)有人離開(kāi)平臺(tái)，而重新定義GDPR以適應(yīng)其自身的商業(yè)利益則向我們表明，歐盟不愿對(duì)現(xiàn)代生活中固有的公司采取真正的行動(dòng)。

標(biāo)簽：