600 مليون كلمة مرور بلا تشفير في فيسبوك

كشف خبير أمن إلكتروني، أن شركة “فيسبوك”، خزنت 600 مليون كلمة مرور “بدون تشفير”، متاحة لموظفي الشركة، في واقعة جديدة تتزامن مع الذكرى السنوية الأولى لفضيحة “كامبريدج أنالتيكا”.

وقال خبير الأمن السيبراني “براين كريبس”، على موقعه “كريبس أون سكيورتي” (KrebsOnSecurity) إن شركة “فيسبوك”، بهذا في مدونة نشرتها الخميس بعنوان “الاحتفاظ بكلمات المرور محمية”، حيث قالت إنها اكتشفت كلمات مرور لمستخدمين تم حفظها على النظام “دون تشفير”.

ويعود اكتشاف كلمات المرور “غير المشفرة”، إلى يناير/كانون الثاني الماضي، حيث وجدت الشركة بمحض الصدفة وثيقة تحوي كلمات سر غير مشفرة متاحة بشكل واضح لموظفي الشركة، مما دعاها إلى تكوين فريق للبحث عن وثائق أخرى.

وأضافت الشركة الأمريكية أن الكلمات لم تكن متاحة للعامة، بل لموظفيها فقط الذين يزيد عددهم على 20 ألف موظف، حسب الموقع.

وقال مصدر “فيسبوك”، إن التحقيق يشير إلى أن كلمات مرور ما يقارب 200 مليون إلى 600 مليون مستخدم لـ”فيسبوك”، خزنت دون تشفير على نظام الشركة، الذي يمكن لموظفي الشركة الوصول إليه بسهولة.

وأضاف المصدر، أن “الشركة لا تزال تحاول تحديد عدد كلمات المرور وتوقيتها”، لكن تحقيق “كريبس”، يقول إن الكلمات المنشورة على نص تحرير عادي، يعود تاريخ بعضها إلى عام 2012.

وفي مقابلة مع موقع “كريبس أون سكيورتي”، قال مهندس البرمجيات في “فيسبوك”، “سكوت رينفرو”، إن الشركة غير مستعدة للحديث عن أرقام محددة عن عدد موظفي الشركة الذين قد تكون لديهم القدرة على الوصول إلى هذه الكلمات.

وأرسلت “فيسبوك”، بيانا لموقع “كريبس”، يفيد بأن الشركة سوف ترسل إخطارا لكل المستخدمين المتضررين بهذه الحادثة، من مستخدمي “فيسبوك” و”فيسبوك لايت” و”إنستغرام”.

وترى الشركة أنه لا يوجد خطر فعلي على المستخدمين، حيث إن هذه الكلمات تم تسجيلها دون قصد، وإنها لم تجد علامات على سوء استخدام هذه الكلمات من قبل موظفيها.

وتأتي فضيحة كلمات المرور استكمالا لسلسلة من الفضائح ضربت “فيسبوك”، بخصوص انتهاك الخصوصية، وفي الذكرى الأولى لفضيحة “كامبريدج أنالتيكا” التي هزت أركان عرش الشركة الأمريكية.

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s