5000万用户信息被泄露，是Facebook明文保存故意为之？个人信息如何保护？

科技圈大佬，全球的社交一哥摊上了大事，用户量高达20亿的Facebook因泄露用户数据的问题被推上了风口浪尖。历年来全球最年轻的自行创业亿万富豪，扎克伯格的身家也因为此次事件缩水了316个小目标。更可怕的是，Facebook还要面临2万亿美元的罚款，人民币12.7万亿，什么概念呢，2017年世界GDP排名第九的意大利gdp也不过1.9万亿美元。这一罚就相当于一个发达国家的全年生产总值了。

泄露信息或是故意为之？

根据官方给出的数据，此次泄露数据是5000万用户，如果一旦用了哈希运算来加密，要破解5000W个哈希值，那非得用量子计算机来实现 ，所以可以猜测Facebook在后台的数据中保存了用户的明文密码。

什么是明文密码？就是你在注册网站时填在表单中的账号和密码，以明文的形式保存在了服务器中。例如，账户：xiaoming；密码：123456。那么在后台的数据库中就显示 xiaoming 123456。这就是明文保存的密码。

什么是加密保存？就是将你填写在表单里的所有信息根据一定的加密原理，形成一串字符串保存在服务器中的。还是上面的xiaoming123456，加密之后的应该是类似“ 48e231e66ff8943db0f6d2b6cb6536d2”这种形式的保存。

根据互联网的保密公约，所有的服务商不得保存用户的明文密码，而应使用加密的方式保存。如果Facebook确实保存了明文密码，那它可能真的是故意为之，而且是另有可图了。20亿用户的信息，就好比在你面前放了200个亿现金一样。

在之前也看到过这样的信息。

从技术角度比较悲观的估计， facebook 就是存了“明文”密码。

1. 针对 simhash 或者类似的算法，破解密码只需要穷举找到不断逼近的最优解就行了，遗传算法就能非常高效地解决这个问题。相似度算法，就相当于在密码序列的坐标上，给你了一块指路牌；

2. 针对“生成一堆 abc123 ”这种做法，咳咳，这与保存明文密码有多大区别……

密码是如何泄露的？

一、本地中了木马病毒，其他可以窥探内存的恶意软件，这就没有任何隐私可言了。

二、果在传输过程中没有加密或者加密被破解，在链路阶段被嗅探监听到的也是正常。因为你的数据包要过层层的路由、网关等网络设备，这就相当于一个送快递的过程，想想，任何人拿到包裹都可以打开看看，基本上一套搞定一切。

三、就是云端的数据泄露，此次的Facebook事件就是这种。

如何保护好个人信息？

现在无论是网购还是微信登录都需要注册账户名和设置密码，而相应我们的一些个人资料、手机号甚至是银行卡账户都需要与账户进行绑定，一但这些账户信息被暴露，带来的后果将不可想象。保护个人信息可以从下面几个要点做起。

一、尽量不要使用帮你记住密码的应用，因为在你输入密码的时候，应用也记录下了你的密码信息。手动记录和头脑记忆应该是最安全的。

二、密码尽量使用复杂的数字、字母、符号组合，减少被破解的几率

三、密码要及时更改，可以按月份改，或者按地点等规律改。不过在改的时候一定要记，要是把自己的密码给忘了那就得不偿失了。

以上三点，会让你的用户信息更加安全。

当然如果服务商没良心，在服务器后台保存明文了，那么以上三点的作用就没用了。