فيسبوك عرضت مئات الملايين من كلمات المرور للخطر
عرضت فيسبوك مئات الملايين من كلمات المرور إلى الخطر، وذلك عبر تخزينها لسنوات ما يصل إلى 600 مليون كلمة مرور للمستخدم بتنسيق نص عادي يمكن قراءته، ما يعني أنه كان من الممكن قراءتها من قبل الآلاف من موظفي الشركة.
وقال الباحث الأمني برايان كريبس Brian Krebs، الذي نشر الخبر لأول مرة، إن ما بين 200 و600 مليون من مستخدمي فيسبوك البالغ عددهم 2.7 مليار مستخدم ربما تعرضت كلمات المرور الخاصة بهم للخطر.
ووفقا لبرايان، فإن سجلات الوصول أظهرت أن حوالي 2000 مهندس أو مطور قاموا بإجراء ما يقرب من تسعة ملايين استفسار داخلي لعناصر بيانات تحتوي على كلمات مرور مستخدمين مخزنة على شكل نص عادي.
وتحاول فيسبوك معرفة عدد كلمات المرور التي تم تخزينها بهذه الطريقة والوقت الذي مضى على تخزينها.
وكشف التحقيق الداخلي حتى الآن عن كميات كبيرة من كلمات المرور المخزنة على شكل نص عادي، والتي يعود بعضها إلى عام 2012، وكان من الممكن الوصول إليها من قبل ما يصل إلى 20 ألف موظف من موظفي فيسبوك.
وأوضح بيدرو كاناهواتي Pedro Canahuati، نائب رئيس الهندسة والأمن والخصوصية، في تدوينة أن الشركة قد حلت المشكلة، قائلًا: “كجزء من المراجعة الأمنية الروتينية لشهر يناير، فقد وجدت فيسبوك أن بعض كلمات مرور المستخدمين يتم تخزينها بتنسيق قابل للقراءة ضمن أنظمة تخزين البيانات الداخلية الخاصة بالشركة”.
وأضاف “لفت هذا انتباهنا لأن أنظمة تسجيل الدخول الخاصة بنا مصممة لإخفاء كلمات المرور باستخدام التقنيات التي تجعلها غير قابلة للقراءة. لقد أصلحنا هذه المشكلات وكإجراء وقائي، سوف نقوم بتنبيه جميع المستخدمين الذين تم تخزين كلمات المرور الخاصة بهم بهذه الطريقة”.
وأشارت المنصة إلى أنه لا توجد حاجة لتغيير كلمات المرور لأي مستخدم، وذلك لأنه، وفقًا لتصريحاتها، لم يتم تسريبها خارج خوادم الشركة، وأضافت أنه لا يوجد أي دليل على وصول أي من موظفيها إلى البيانات.
واكتشف موظفو فيسبوك المشكلة لأول مرة في شهر كانون ثاني بعد أن لاحظوا أن بعض التعليمات البرمجية على الشبكة الاجتماعية كانت تخزن كلمات المرور بصيغة نص عادي، بدلاً من تشفيرها، وذلك لمنع الموظفين من رؤية كلمات المرور.
وقالت فيسبوك: “سوف نبلغ مئات الملايين من مستخدمي فيسبوك لايت Facebook Lite وعشرات الملايين من مستخدمي فيسبوك الآخرين وعشرات الآلاف من مستخدمي إنستغرام”.
وأوضح متحدث باسم لجنة حماية البيانات الأيرلندية “لقد كانت الشركة على اتصال بنا وأبلغتنا بهذه المشكلة، ونحن نبحث حاليًا عن مزيد من المعلومات”.
وتعرضت الشركة في وقت سابق لانتقادات بعد أن سمحت ثغرة لأي شخص بالبحث عن ملفات تعريف المستخدمين باستخدام رقم الهاتف الذي قدموه لأغراض أمنية.