فيسبوك Facebook تعترف انها خزنت كلمات المرور المخزنة لمئات الملايين من المستخدمين في نص عادي غير محمي لحسابات الفيسبوك والانستغرام Instagram , قم بتغيير كلمات المرور الخاصة بك الان!


تقول شركة فيسبوك Facebook انها اكتشفت هذا الحادث كجزء من مراجعة أمنية روتينية في يناير ، لكن كلمات المرور تم تخزينها بتنسيق قابل للقراءة ضمن أنظمة تخزين البيانات الداخلية الخاصة بها ، وأن موظفيها هم فقط الذين لديهم حق الوصول إلى البيانات.

تم حل المشكلة وسيتم إخطار جميع المستخدمين المتأثرين بذلك ، حسبما أعلنت فيسبوك.

وقالت الشركة : ” لتوضيح الأمر ، لم تكن كلمات المرور هذه مرئية لأي شخص خارج فيسبوك ولم نعثر على أي دليل حتى الآن على أن أي شخص قد أسيء معاملتها داخليًا أو قام بالوصول إليها بطريقة غير صحيحة” .

ومع ذلك ، فإن عدد المستخدمين المتأثرين كبير جدًا. تقدر المنصة الاجتماعية أن مئات الملايين من الأشخاص الذين يستخدمون فيسبوك لايت  Facebook Lite وعشرات الملايين من مستخدمي فيسبوك  Facebook  الآخرين وعشرات الآلاف من مستخدمي الانتسغرام  Instagram تأثرو بهذا الخطأ.

“خلال مراجعتنا ، نظرنا في الطرق التي نخزن بها فئات أخرى معينة من المعلومات – مثل رموز الوصول access tokens – وكان لدينا مشاكل قمنا بتصحيحها عندما كشفناها” ، كما تقول الشركة.

وفقًا للمدون الأمني ​​براين كريبس Brian Krebs ، تحقق شكرة فيسبوك حاليًا في سلسلة من الحوادث المتعلقة بالموظفين الذين “صمموا تطبيقات قامت بخزن بيانات غير مشفرة لكلمات المرور لمستخدمي فيسبوك وتخزينها بنص عادي على خوادم الشركة الداخلية.”

وقال كريبس أيضًا أن كلمات المرور التي تعود لحوالي 200 مليون إلى 600  مليون مستخدم لفيسبوك قد تكون مخزنة بنص عادي ، وأن أكثر من 20000 من موظفي فيسبوك ربما تمكنوا من البحث في كلمات المرور هذه.

يقول كريبس إنه ربما تم تخزين بعض كلمات المرور بنص عادي لمدة سبع سنوات.

شركة فيسبوك ، التي تعرضت لانتقادات واسعة في العام الماضي ، بعد أن تبين أنها تشارك بيانات المستخدمين مع شركات أخرى دون إبلاغ الأشخاص المعنيين ، تقول انها تخزن كلمات مرور المستخدمين بما يتماشى مع أفضل ممارسات الأمان ، وتخفيها بحيث “لا يمكن لأي شخص في الشركة رؤيتها”.

وتزعم الشركة : ” من خلال هذه التقنية ، يمكننا التحقق من تسجيل دخول الشخص بكلمة المرور الصحيحة دون الحاجة فعلاً إلى تخزين كلمة المرور بنص عادي” .

كشف تقرير في وقت سابق من هذا الشهر أن المدعين العامين للولايات المتحدة قد بدأوا تحقيقًا جنائيًا في ممارسات شركة فيسبوك لمشاركة بيانات المستخدمين مع شركات أخرى. في ديسمبر من العام الماضي ، تم اتهام الشركة “بعقد صفقات خاصة مع بعض المعلنين لمنحهم إمكانية وصول أكبر إلى البيانات”.

في العام الماضي ، اعترفت الشركة بأن البيانات التي تصل إلى 87 مليون شخص في جميع أنحاء العالم تم جمعها بواسطة شركة الاستشارات السياسية كامبردج اناليتيكا Cambridge Analytica  من خلال تطبيق تنبؤات الشخصية personality prediction الخاص ببباحث اكاديمي.

 

 

 

 

المصدر:

https://www.securityweek.com/facebook-stored-passwords-hundreds-millions-users-plain-text

 

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: