اغلاق

فيسبوك خزنت كلمات المرور الخاصة بمئات الملايين في نص عادي لسنوات

ضمن شبكة الفيسبوك أكثر من مليار مستخدم في جميع أنحاء العالم وكما يمكنك أن تتخيل، فيجب أن يكون ضمان أمن المعلومات الشخصية للمستخدمين في غاية الأهمية


صورة للتوضيح فقط تصوير : Urupong-iStock

بالنسبة لمنصة بحجمها. لذلك قد لا تشعر بسعادة غامرة لسماع أن الشركة قامت بتخزين مئات الملايين من كلمات المرور الخاصة بالمستخدمين في نص عادي ( Plain Text ) لسنوات عديدة. كان من الممكن البحث عن كلمات السر هذه قبل من الآلاف من موظفي الفيسبوك، وفقا لموقع أجنبي.
وتقول فيسبوك أن التحقيق ما زال جارٍ ولم يتم إيجاد أي مؤشرات حتى الآن على إساءة إستخدام الموظفين لقدرتهم على الوصول إلى البيانات.
فكيف حدث هذا؟ يشير التقرير إلى حدوث سلسلة من حالات الفشل الأمني حيث يقوم الموظفون بتطوير التطبيقات التي سجلت كلمات المرور غير المشفرة للمستخدمين وتخزينها في ملفات نصية عادية على خوادم داخلية. وتجدر الإشارة إلى أنه تم الحصول على هذه المعلومات من موظف كبير في شركة الفيسبوك لديه دراية بالتحقيق المستمر.
وأضاف المصدر أن التحقيق يشير إلى أن ما بين 200 مليون و 600 مليون مستخدم ربما قد تم تخزين كلمات المرور الخاصة بهم في نص عادي. لقد كان من الممكن البحث عنها بواسطة أكثر من 20 ألف موظف داخل الفيسبوك. ويقال أن الفيسبوك لا تزال تحاول معرفة عدد كلمات المرور التي تم كشفها وإلى متى. تشير سجلات الوصول إلى أن حوالي 2000 مهندس أو مطور قاموا بإجراء ما يقرب من تسعة ملايين طلب داخلي للبيانات التي تحتوي على كلمات مرور المستخدمين المسجلة في النص العادي.
أخبر Scott Renfro، وهو مهندس برمجيات في شركة الفيسبوك، الكاتب أن الشركة غير مستعدة لإعطاء أرقام محددة حول عدد المستخدمين المتأثرين والموظفين الذين يمكنهم الوصول إلى البيانات. تخطط الفيسبوك لتنبيه المستخدمين المتأثرين ولكنه أضاف أنه لن تكون هناك حاجة لإعادة تعيين كلمة المرور.
وبخصوص هذا الموضوع، صرح السيد Scott Renfo بالقول : ” في هذا الموقف، وجدنا أن كلمات المرور هذه قد تم تسجيلها عن غير قصد، ولكن لم يكن هناك خطر فعلي يأتي من هذا “. هذا لا ينفي النقطة التي مفادها أن العديد من المستخدمين المتأثرين لن يشعروا بسعادة غامرة لأن كلمات المرور الخاصة بهم قد تركت بشكل غير آمن.

لمزيد من كمبيوتر اضغط هنا
هذه الاعلانات قد تهمك
كمبيوتر
اغلاق