 |
الفيسبوك "facebook" تم تخزين مئات الملايين من كلمات المرور بدون تشفير "بنص عادى"
كانت مئات الملايين من كلمات المرور كتابًا مفتوحًا على خوادم Facebook الداخلية.
وقال بيدرو كانهواتي ، نائب رئيس فيسبوك للهندسة والأمن والخصوصية ، في منشور بالمدونة يوم الخميس ، إن الشركة لم تعثر على "أي دليل حتى الآن" على أن أي موظف دخل بشكل غير صحيح إلى كلمات المرور هذه.
تم الإبلاغ عن التحقيق الداخلي لأول مرة من قبل كريبس حول الأمن.
قال Facebook إنه سيتم إخطار مئات الملايين من مستخدمي Facebook Lite وعشرات الملايين من مستخدمي Facebook الآخرين وعشرات الآلاف من مستخدمي Instagram. وقالت الشركة إنها اكتشفت المشكلة أولاً كجزء من مراجعة أمنية روتينية في يناير.
لدى Facebook أكثر من 2.3 مليار مستخدم شهريًا ، بينما يحتوي Instagram على أكثر من مليار مستخدم.
وقال Canahuati في منشور المدونة "لقد لفت هذا انتباهنا لأن أنظمة تسجيل الدخول الخاصة بنا مصممة لإخفاء كلمات المرور باستخدام التقنيات التي تجعلها غير قابلة للقراءة". "لقد أصلحنا هذه المشكلات وكإجراء وقائي ، سنقوم بإخطار الجميع الذين تم تخزين كلمات المرور الخاصة بهم التي وجدناها بهذه الطريقة."
توصي معايير الأمان بأن تقوم الشركات بتشفير كلمات المرور عند تخزينها ، بحيث لا يتمكن الموظفون والمهاجمون المحتملون من الوصول إلى كنز من أوراق اعتماد تسجيل الدخول.
قال Facebook إنه يقوم بتجزئة كلمات المرور وتشفيرها ، لكن من غير الواضح كيف أن مئات الملايين من الحسابات كانت كلمات المرور الخاصة بها في نص عادي على خوادم الشركة الداخلية. لا يزال التحقيق في السبب.
عملاق وسائل التواصل الاجتماعي ليس وحده في هذا النوع من النقص الأمني. في مايو الماضي ، نصح Twitter 330 مليون مستخدم بتغيير كلمات المرور الخاصة بهم بعد اكتشاف خطأ قام بتخزينها في نص عادي في سجلاته الداخلية. جيثب كان لديه flub مماثلة كشفت مايو الماضي.