صرحت شركة Facebook بترك ملايين كلمات مرور المستخدمين قابلة للقراءة من قبل موظفيها ، وهو اعتراف قدمته بعد نشر بحث أمني حول المشكلة على الإنترنت.
قالت مدونة الأمن KrebsOnSecurity إن فيسبوك ربما ترك كلمات مرور نحو 600 مليون مستخدم على فيسبوك عرضة للمخاطر. في منشور بالمدونة ، قال Facebook إنه من المحتمل أن يقوم بإخطار "مئات الملايين" من مستخدمي Facebook Lite وملايين مستخدمي Facebook وعشرات الآلاف من مستخدمي Instagram بأن كلمات المرور الخاصة بهم قد تم تخزينها بنص عادي.
Facebook Lite هو إصدار مصمم للأشخاص الذين لديهم هواتف قديمة أو اتصالات إنترنت منخفضة السرعة. يستخدم أساسا في البلدان النامية.
في الأسبوع الماضي ، وصف مارك زوكربيرج ، الرئيس التنفيذي لشركة Facebook ، "رؤية تركز على الخصوصية" الجديدة للشبكة الاجتماعية التي من شأنها التأكيد على التواصل الخاص عبر المشاركة العامة. ترغب الشركة في تشجيع مجموعات صغيرة من الأشخاص على إجراء محادثات مشفرة لا يمكن لفيسبوك ولا أي شخص آخر من الخارج قراءتها.
ومع ذلك ، فإن حقيقة أن الشركة لم تستطع أن تفعل شيئًا بسيطًا مثل تشفير كلمات المرور ، تثير أسئلة حول قدرتها على إدارة مشكلات التشفير الأكثر تعقيدًا - مثل المراسلة - بلا عيب.
وقال Barysevich من Recorded Future إنه لا يمكنه أن يتذكر أي شركة كبرى اشتعلت بها تاركة الكثير من كلمات المرور مكشوفة داخليًا. وقال إنه شاهد عددًا من الحالات التي أتاحت فيها المنظمات الأصغر حجمًا هذه المعلومات بسهولة - ليس فقط للمبرمجين ولكن أيضًا لفرق دعم العملاء.
قال محلل الأمن تروي هنت ، الذي يدير موقع الويب "haveibeenpwned.com" ، إن الموقف محرج بالنسبة لفيسبوك ، لكن ليس هناك تأثير خطير وعملي ما لم يتمكن الخصم من الوصول إلى كلمات المرور. ولكن واجه موقع Facebook انتهاكات كبيرة ، كان آخرها في سبتمبر عندما وصل المهاجمون إلى حوالي 29 مليون حساب.
لكن فيسبوك نفت تماما أن يكون أحد خارج الشركة قد إطلع على كلمات المرور هذه أو استخدمها لأي غرض كان، فيما أشارت إلى أنها ستبدأ ببعث إشعارات للمستخدمين المتضررين.
ليست هناك تعليقات:
إرسال تعليق