فضيحة جديدة لفيسبوك 600 مليون كلمة مرور للمستخدمين مكشوفة امام موظفيها

- الإعلانات -

قام موقع التواصل الاجتماعى الشهير فيسبوك بتخزين كلمات المرور لمئات الملايين من المستخدمين بنص عادي ، مما يعرضهم لسنوات لأي شخص لديه حق الوصول الداخلي إلى الملفات ، وذلك وفقًا لموقع Krebs on Security المختص فى الامن ، وعادةً ما تكون كلمات مرور المستخدم محمية بالتشفير (عملية تُعرف باسم التجزئة) ، ولكن سلسلة من الأخطاء دفعت بعض التطبيقات التي تحمل علامة فيسبوك إلى ترك كلمات المرور في متناول ما يصل إلى 20000 موظف في الشركة.

ويعتقد أن ما بين 200 مليون و 600 مليون مستخدم على فيسبوك قد تأثروا ، وفقًا لكريبس ، الذي أبلغ عن الخلل الأمني لأول مرة ، وأكد فيسبوك المشكلة في منشور بالمدونة ، بعنوان “الحفاظ على كلمات مرور آمنة” Keeping Passwords Secure ، وقال إن الشركة حددت المشكلة في يناير كجزء من مراجعة أمنية ، ويقول فيسبوك إنه تم إصلاح المشكلة وسيقوم بإبلاغ جميع المتضررين.

ووفقًا لموقع فيسبوك ، لا يوجد دليل على أن كلمات المرور قد تم كشفها خارج الشركة أو أنها تعرضت للإساءة داخليًا ، ونتيجةً لذلك ، لن يُطلب من المستخدمين إعادة تعيين كلمات المرور الخاصة بهم ، وأثرت المشكلة على “مئات الملايين من مستخدمي فيسبوك لايت Facebook Lite ، وعشرات الملايين من مستخدمي فيسبوك الآخرين ، وعشرات الآلاف من مستخدمي انستجرام Instagram” ، كما تقول الشركة.

- الإعلانات -

فضيحة جديدة لفيسبوك 600 مليون كلمة مرور للمستخدمين مكشوفة امام موظفيها
فضيحة جديدة لفيسبوك 600 مليون كلمة مرور للمستخدمين مكشوفة امام موظفيها

وسط المقالة

وعلى الرغم من عدم وجود دليل على إساءة الاستخدام ، فقد قام ما لا يقل عن 2000 من موظفي فيسبوك بالبحث في الملفات التي تحتوي على كلمات المرور ، رغم أنه ليس من الواضح سبب ذلك ، وبحسب ما ورد بدأ تسجيل كلمة المرور في وقت مبكر من عام 2012 ، وكما ذكرنا استشهد برايان كريبس ، من موقع أخبار الأمن KrebsOnSecurity.com ، بمصدر فيسبوك لم يكشف عن اسمه يقول إن التحقيق الداخلي أشار حتى الآن إلى أن ما يصل إلى 600 مليون مستخدم للشبكة الاجتماعية لديهم كلمات مرور للحساب مخزّنة في ملفات نصية بسيطة يمكن البحث عنها من قبل أكثر من 20 ألف موظف .

وتتمثل ممارسة فيسبوك في إخفاء كلمات مرور الأشخاص عن طريق استبدالها بأحرف عشوائية ثم إزالة مفاتيح البرامج اللازمة لفهم الخليط ، وفقًا لـ Canahuati ، وتسمح هذه التقنية لنظام فيسبوك بالتعرف على كلمات المرور الصالحة عندما يقوم المستخدمون بتسجيل الدخول ، دون تخزين المعلومات بنص عادي يمكن للموظفين أو المتسللين قراءتها ، وقال فيسبوك إنه يمكن لمستخدمي الشبكات الاجتماعية تشديد الأمان من خلال التحديث إلى كلمات المرور المعقدة واختيار طلب قطعة ثانية من البيانات مثل التعليمات البرمجية النصية للوصول إلى الحسابات.

ونحن في موقع قاعة التقنية ننصح متابعينا بعد هذه المعلومات الخطيرة باتخاذ تدابير تأمين حسابك من خلال تغيير كلمة المرور باخري قوية تتضمن رموز وحروف كبيرة وصغيرة وارقام ، وكذلك تفعيل خاصية التحقق بخطوتين والخصائص الاخري التي تعزز حماية حسابك ، حيث لا نعلم عن ال 20000 موظف قد يكون من بينهم من يقوم ببيع تلك البيانات او الاستفادة منها بأي طريقة او حتي تسريبها لوجود مشاكل مع الشركة ، لذلك اتخاذ التدابير الوقائية افضل الحلول في الوقت الحالي .

وفى الختام صديقى متابع موقع قاعة التقنية الكريم ، هذا هو الأحدث في سلسلة من المشكلات الأمنية السيئة على منصة فيسبوك ، حيث في أكتوبر الماضى 2018 ، تمكن أحد المتسللين من الوصول إلى المعلومات الشخصية من 29 مليون حساب بعد سرقة الرموز المميزة لتسجيل الدخول ، وقبل ذلك ، تم العثور على رسائل خاصة مخترقة من 81000 مستخدم للبيع ، ولا يتضمن أي من ذلك مشاكل مشاركة البيانات غير الصحيحة على نطاق واسع والتي بدأت مع فضيحة Cambridge Analytica وبدأت في ممارسة ضغوط حقيقية على الشركة لتغيير ممارساتها.


اترك تعليق

يرجي التسجيل لترك تعليقك

شكرا للتعليق

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More