يكتشف الفيسبوك عن مشكلة أمان بيانات أخرى ، مع تخزين ملايين كلمات المرور بشكل غير ملائم

يكتشف الفيسبوك عن مشكلة أمان بيانات أخرى ، مع تخزين ملايين كلمات المرور بشكل غير ملائم

بصراحة ، هذا يلخص بشكل جيد ما يبدو ، على الأقل من الخارج ، هذا هو حال المركز الرئيسى للفيسبوك  في الوقت الحالي.




أحدث مشكلة فى 'الفيسبوك ' 'rake' يأتي في شكل تخزين كلمة المرور - أو بشكل أكثر تحديدًا ، عدم كفاية التخزين الداخلي لكلمة المرور ، والذي كان يمكن بسهولة فتح ملايين الحسابات أمام المتسللين.

كما أوضح فيسبوك:

"كجزء من مراجعة أمنية روتينية في يناير ، وجدنا أن بعض كلمات مرور المستخدم يتم تخزينها بتنسيق قابل للقراءة ضمن أنظمة تخزين البيانات الداخلية الخاصة بنا. لقد لفت انتباهنا هذا لأن أنظمة تسجيل الدخول الخاصة بنا مصممة لإخفاء كلمات المرور باستخدام التقنيات التي تجعلها غير قابلة للقراءة لقد قمنا بإصلاح هذه المشكلات وكإجراء وقائي ، سنقوم بإخطار الجميع الذين تم تخزين كلمات المرور الخاصة بهم التي وجدناها بهذه الطريقة. "

كان هذا "التنسيق المقروء" في نص عادي ، والذي تم استخدامه داخليًا بواسطة موظفي الفيسبوك . لسبب غير موضح ، استخدم الفيسبوك هذه القائمة في بعض المهام - يقول الفيسبوك إنه لا يوجد دليل على أن البيانات قد تمت مشاركتها مع أي شخص خارج الفيسبوك ، وأنه لن يتمكن من قراءة المعلومات إذا كانت موجودة ، لكنها كانت موجودة. في متناول حوالي 2000 من المهندسين والمطورين الداخليين ، وهو ضعف كبير.

"لتوضيح الأمر ، لم تكن كلمات المرور هذه مرئية لأي شخص خارج فيس بوك ولم نعثر على أي دليل حتى الآن على أن أي شخص أسيء معاملته داخليًا أو تم الوصول إليه بطريقة غير صحيحة. نحن نقدر أننا سنبلغ مئات الملايين من مستخدمي فيسبوك لايت ، وعشرات الملايين من مستخدمو الفيسبوك الآخرون وعشرات الآلاف من مستخدمي انستجرام . يعتبر فيسبوك لايت إصدارًا من الفيسبوك يستخدمه في الغالب الأشخاص في المناطق التي تتمتع باتصال أقل. "

التصفيات المثيرة للاهتمام في السطر الأخير - "لا تقلق ، لقد تأثر معظمهم من الفقراء".

ويقدر الباحث الفعلي لأمن الويب براين كريبس عدد الحسابات المتأثرة بحوالي 600 مليون ، أو خُمس مستخدمي الشركة البالغ عددهم 2.7 مليار عبر الفيسبوك و انستجرام ، على الرغم من أن الفيسبوك لم يؤكد أي رقم رسمي في هذه المرحلة.


ولكن حتى بدون تأكيد رسمي ، فهو بالملايين - كان لدى الفيسبوك شكل من أشكال النص العادي الذي سرد ​​ملايين كلمات مرور المستخدمين ، والتي ، على الأرجح ، قد استخدمها المتسللون. لا يوجد أي دليل على حدوث ذلك ، ولكن مرة أخرى ، كان هناك ثغرة أمنية ، ويقوم الفيسبوك الآن باتخاذ إجراءات لمعالجته.

في ملاحظاته على الاكتشاف ، يقول كريبس إن منصات أخرى مثل Github و تويتر قد استخدمت أيضًا مستندات نصية بسيطة لتخزين كلمات المرور في الماضي للمساعدة في الوظائف الداخلية ، ولكن في هذه الحالات ، كانت المعلومات متاحة لعدد صغير نسبيًا من الأشخاص داخل كل منظمة ، وفترات زمنية أقصر بكثير. تعود قائمة نص عادي في فيسبوك إلى عام 2012 ، وفقًا لمصدر كريبس.

على الرغم من عدم وجود دليل على مشاركة هذه المعلومات خارج الفيسبوك ، إلا أنها في أفضل الأحوال تمثل صداعًا آخر للشركة ، وهي حادثة أخرى تثير أسئلة حول قدرتها على التعامل مع المعلومات الحساسة وإدارة خصوصية المستخدم.

في اعترافه بالمشكلة ، يقول الفيسبوك :

"لا يوجد شيء أكثر أهمية بالنسبة لنا من حماية معلومات الأشخاص ، وسنستمر في إجراء تحسينات كجزء من جهودنا الأمنية المستمرة في الفيسبوك ."

والتي ، في هذه المرحلة ، هي كل ما يمكنك طلبه - ولكن لا يزال ، إلى جانب فضيحة كامبريدج التحليلية ، واكتشاف العديد من الأخطاء التي كشفت عناصر من حسابات الناس على الفيسبوك للمتسللين ، ومؤخرًا ، الوحي الذي يستخدمه الفيسبوك أرقام هواتف الأشخاص - التي تم تحميلها لأغراض أمنية - لاكتشافها واستهدافها ، لا ترسم صورة لعملية مستقرة وآمنة في منصة التواصل الاجتماعي الأكثر استخدامًا في العالم.


هل ستكون هذه هي القشة الأخيرة التي تثير تنظيمًا أكبر ، الأمر الذي يدفع المجموعات الحكومية إلى التحرك وفرض ضوابط أكثر صرامة على عملية الفيسبوك ؟ حتى لو لم يكن الأمر كذلك ، إلا أنه يمثل أهمية كبيرة أخرى معلقة على الجانب الآخر من المقاييس لـ Zuck and Co.

تعليقات

المشاركات الشائعة

فيس بوك و انستجرام و اجراءات قانونية ضد الشركات التي تروّج للحسابات المزيفة ، والاعجابات والمتابعون

يهدف جوجل كروم إلى زيادة سرعة تحميل الصفحات باستخدام الواجهة الجديدة

كيف تبدأ مدونة - دليل المبتدئين

أصدرت تويتر وضع الظلام للموقع استجابةً لشكاوى المستخدمين

لن يكون بإمكان فيسبوك حل مشكلات الخصوصية الخاصة به من خلال استنساخ نظام تشفير واتس اب