بيتر شكوتا أعلن موقع فيسبوك اليوم أن المراجعة الأمنية كشفت عن عيوب خطيرة في تخزين كلمات المرور. وكان هذا في قاعدة البيانات دون تشفير وفي متناول الموظفين.
في التقرير الرسمي، تبين أن "عدد قليل من كلمات المرور" يساوي الملايين. كشف مصدر داخلي من Facebook لخادم KrebsOnSecurity أنه كان هناك ما بين 200 إلى 600 مليون كلمة مرور للمستخدم. تم تخزينه في نص عادي فقط، دون أي تشفير.
يمكن ان تكون اثار اهتمامك
أمايا تومان بمعنى آخر، كان بإمكان أي شخص من موظفي الشركة البالغ عددهم 20 ألف موظف الحصول على كلمات المرور الخاصة بحسابات المستخدمين بمجرد الاستعلام عن قاعدة البيانات. علاوة على ذلك، وفقًا للمعلومات، لم تكن الشبكة الاجتماعية Facebook فقط في حد ذاتها، ولكن أيضًا Instagram. وجاء عدد كبير من كلمات المرور هذه من مستخدمي Facebook Lite، وهو عميل شائع جدًا للهواتف الذكية التي تعمل بنظام Android الأبطأ.
ومع ذلك، يضيف فيسبوك في نفس الوقت أنه لا يوجد دليل على أن أيًا من الموظفين أساء استخدام كلمات المرور بأي شكل من الأشكال. ومع ذلك، قال موظف مجهول لـ KrebsOnSecurity إن أكثر من ألفي مهندس ومطور عملوا مع قاعدة البيانات المحددة وأجروا حوالي تسعة ملايين استعلام في قاعدة البيانات على جدول كلمة المرور المعني.
يوصي Facebook بتغيير كلمة المرور الخاصة بك لـ Instagram أيضًا
في النهاية، حدث الحادث برمته لأن فيسبوك كان لديه تطبيق مبرمج داخليًا يعترض كلمات المرور غير المشفرة. ومع ذلك، لم يكن من الممكن حتى الآن تعقب العدد الدقيق لكلمات المرور المخزنة بهذه الطريقة الخطيرة، ولا الوقت الذي تم تخزينها فيه في قاعدة البيانات بهذه الطريقة.
ويعتزم فيسبوك الاتصال تدريجياً بجميع المستخدمين الذين قد يتعرضون لمخاطر أمنية. وتعتزم الشركة أيضًا فحص الطريقة التي تخزن بها البيانات الحساسة الأخرى، مثل رموز تسجيل الدخول، من أجل منع حدوث موقف مماثل في المستقبل.
يمكن ان تكون اثار اهتمامك
دان براجاك يجب على مستخدمي الشبكات الاجتماعية المتأثرة، مثل Facebook وInstagram، تغيير كلمات المرور الخاصة بهم. خاصة إذا استخدموا نفس كلمة المرور لخدمات أخرى أيضًا، لأنه من الممكن أن يصل الأرشيف بأكمله بكلمات مرور غير مشفرة إلى الإنترنت عاجلاً أم آجلاً. يوصي Facebook نفسه أيضًا بتشغيل التحقق من خطوتين للمساعدة في السماح بالوصول إلى ملفك الشخصي.
مصدر: MacRumors
