بواسطة. بول واغنسيل

قال Facebook إن كلمات المرور غير المشفرة لمئات الملايين من مستخدمي Facebook و Facebook Lite و Instagram كانت مرئية لموظفي الشركة.

محدث مع الكشف عن أن "الملايين" من كلمات مرور Instagram قد تم تخزينها في نص عادي. نُشرت هذه القصة في الأصل في 21 آذار (مارس) 2019.

قام Facebook بتخزين كلمات مرور حسابات "مئات الملايين" من مستخدمي Facebook و Facebook Lite و Instagram بشكل غير مشفر نص عادي على خوادمها الداخلية ، حيث كان بإمكان الآلاف من موظفي Facebook مشاهدتها ، قالت الشركة اليوم (21 مارس) في نشر مدونة رسمية على Facebook.

الائتمان: شترستوك
(رصيد الصورة: Shutterstock)

سرعان ما تبع النشر سبقا من قبل أمن المعلومات المستقل بريان كريبسالذي نشر القصة هذا الصباح على مدونته. وقال مصدر كريبس إن "ما بين 200 مليون و 600 مليون" من مستخدمي فيسبوك ربما تعرضوا للكشف عن كلمات المرور الخاصة بهم ، وأن أكثر من 20 ألف موظف على فيسبوك كان بإمكانهم الوصول إلى كلمات المرور.

الجانب المشرق ، على الأقل حتى الآن ، هو أنه لا يوجد دليل على أن كلمات مرور الحساب تركت مواقع Facebook ، إذا جاز التعبير. ربما ليست هناك حاجة لتغيير كلمات مرور Facebook أو Instagram ، طالما

كلمات المرور فريدة وقوية. لكن هذا تذكير بأنه يجب عليك تمكينه توثيق ذو عاملين لحماية حسابك على Facebook ، ويفضل استخدام تطبيق مصدق أو مفتاح أمان USB فعلي كعامل ثان.

"لم نعثر على أي حالات حتى الآن في تحقيقاتنا حيث كان هناك شخص يبحث عمدا وقال سكوت رينفرو ، مهندس برمجيات فيسبوك ، إن كلمات المرور ، ولم نعثر على علامات إساءة استخدام هذه البيانات كريبس.

أكثر: كيف تمنع Facebook من مشاركة بياناتك

من المفترض ألا يخزن Facebook ، مثل جميع مواقع الويب الأخرى على الإنترنت التي تتطلب إذن المستخدم ، كلمات المرور نص عادي ، ولكن بدلاً من ذلك "تجزئة" كلمات المرور باستخدام خوارزمية تشفير أحادية الاتجاه ثم تخزين مجزأة الإصدارات.

عندما تقوم بتسجيل الدخول باستخدام كلمة المرور الخاصة بك ، تقوم الواجهة الخلفية بتجزئة ما تكتبه باستخدام نفس الخوارزمية ، ثم تقارن التجزئة الناتجة مع التجزئة الموجودة في الملف الخاص بالخادم. إذا تطابقت التجزئة ، فسيتم منحك حق الوصول إلى الموقع.

لكن ، لم يحدث هذا تمامًا هذه المرة. قال كريبس إنه في كانون الثاني (يناير) ، لاحظ موظفو فيسبوك الذين يراجعون الكود أن بعض تطبيقات الويب على فيسبوك تسجل كلمات مرور النص العادي وتخزنها على خوادم فيسبوك الداخلية. لم تكن هذه التطبيقات جديدة أيضًا - يبدو أن بعضها كان يسجل كلمات مرور غير مشفرة منذ عام 2012.

منذ ذلك الحين ، أخبر مصدر لم يذكر اسمه داخل فيسبوك كريبس ، أن حوالي 2000 من موظفي فيسبوك قاموا بـ "ما يقرب من تسعة ملايين استفسار داخلي" عن البيانات التي كانت ستحتوي على كلمات مرور المستخدم.

لم يؤكد Facebook هذه الأنواع من الأرقام في منشور المدونة الخاص به ، لكنه قدر أنه "سيُعلم مئات الملايين من Facebook Lite المستخدمين ، وعشرات الملايين من مستخدمي Facebook الآخرين ، وعشرات الآلاف من مستخدمي Instagram "التي تعرضت كلمات المرور الخاصة بهم إلى Facebook الموظفين.

Facebook Lite هو إصدار قليل الموارد من Facebook مصمم لاتصالات الإنترنت البطيئة والهواتف الذكية ضعيفة القوة.

تحديث: في 18 أبريل 2019 ، قام Facebook بتحديث ملف منشور المدونة الأصلي بخصوص هذا الأمر للقول إنه لم يتم تخزين عشرات الآلاف ، بل "الملايين" من كلمات مرور Instagram "في ملف قالت شركة فيسبوك إنها تخطط لإخطار هؤلاء المستخدمين ، لكن لم يتم "إساءة استخدام أي منهم أو بشكل غير لائق تم الوصول إليه ".

  • كيفية منع Facebook من الثرثرة في رقم هاتفك
  • لا تستخدم الفيسبوك؟ يتتبعك Facebook على أي حال
  • كيف خدع Facebook الأطفال بألعاب "الاحتيال الودية"

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.