الفيسبوك و انستجرام تخزن ملايين من كلمات المرور بتنسيق نص عادي
على الرغم من أن الفيسبوك يقترح عليك اختيار كلمة مرور قوية وصعبة قبل إنشاء ملف تعريف ولكن يبدو أن الشركة لا تزال لا تولي الكثير من الاهتمام لحمايتهم ، بمجرد أن تدخل قاعدة البيانات الخاصة بهم.
لقد تم إثبات ذلك أخيرًا ، في تأكيد مدهش إلى حد ما من الفيسبوك ، على أن النظام الأساسي استمر في تخزين "مئات الملايين" من كلمات مرور الحساب في نص عادي طالما كنت على موقع التواصل الاجتماعي.
في مدونة نشر يوم الخميس ، اعترف الفيسبوك عن الفاصل الأمني وأرفق تقريرًا من خبير الأمن السيبراني برايان كريبس ، الذي بدأ النقاش. كشف نائب الرئيس للهندسة والأمن والحماية والخصوصية في فيسبوك ، بيدرو كانهواتي ، أنه تم اكتشاف الخطأ لأول مرة في شهر يناير من هذا العام أثناء المراجعة الأمنية الروتينية ، لكن لحسن الحظ ، لا تزال كلمات المرور غير مرئية لأي شخص خارج الفيسبوك .
من ناحية أخرى ، وفقًا لكريبس ، حدث هذا منذ عام 2012 وأُجبر موقع الفيسبوك في النهاية على اتخاذ بعض الإجراءات بعد أن زعم أن جميع السجلات كانت في متناول ما يقرب من 2000 من مهندسي ومطوري الفيسبوك .
واصل Canahuati ادعاء أن أنظمة تسجيل الدخول على الفيسبوك مصممة بطريقة لا يمكن لأحد من خلالها قراءة أي كلمة مرور ، بما في ذلك الفريق الداخلي. تستخدم الشركة أساليب تشفير خاصة (العملية التي تشمل التجزئة) لتوفير حماية إضافية وستكتشف قريبًا بديلاً أفضل لتحسين الوضع.
إلى جانب ذلك ، يخطط الفيسبوك أيضًا لإخطار كل مستخدم متأثر ؛ سواء كان ذلك "مئات الملايين من مستخدمي الفيسبوك Lite" ، الذين يستخدمون Facebook Lite (تطبيق) حيث تكون سرعات الإنترنت بطيئة وعرض النطاق الترددي باهظ الثمن ، أو جميع "عشرات الملايين من مستخدمي الفيسبوك الآخرين". ومع ذلك ، لن يُطلب من أي منهم تغيير كلمة المرور الخاصة بهم لأن كل النص العادي في أيد أمينة الآن ، ولكن كإجراء وقائي "يمكنك تغيير كلمة مرورك في إعدادات [جهازك] على الفيسبوك و انستجرام " و "تجنب إعادة استخدام وقال Canahuati كلمات المرور عبر الخدمات المختلفة ".
لم يؤكد الفيسبوك الرقم الإجمالي للملفات الشخصية المتأثرة ، لكن يعتقد Krebs أن عددهم 600 مليون ، يمثلون خمس إجمالي مستخدمي الفيسبوك البالغ عددهم 2.7 مليار.
هذا مسمار آخر في نعش قضية الخصوصية على الفيسبوك .
Post a Comment