مستخدمو فيسبوك في خطر الإختراق: لاتزال ملايين كلمات المرور مكشوفة (تحديث)

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on email
Email
Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
مستخدمو فيسبوك في خطر الإختراق: لاتزال ملايين كلمات المرور مكشوفة (تحديث)
محدث: مع الكشف عن أن “الملايين” من كلمات مرور Instagram قد تم تخزينها في نص عادي. نُشرت هذه القصة في الأصل في 21 مارس 2019.

قالت فيسبوك في (21 مارس) في مدونة على موقع Facebook الرسمي ، قام Facebook بتخزين كلمات مرور حسابات “مئات الملايين” من مستخدمي Facebook و Facebook Lite و Instagram في نص غير مشفر على خوادمها الداخلية ، حيث كان يمكن لآلاف موظفي Facebook مشاهدتها. نشرت.

سرعان ما تبع هذا المنشور بحث قام به بريان كريبس ، أمن معلومات المستقل ، الذي نشر القصة هذا الصباح على مدونته. وقال مصدر كريبس “ما بين 200 مليون و 600 مليون” مستخدم فيسبوك قد يكون الفيسبوك قد كشف كلمات المرور الخاصة بهم ، وأن أكثر من 20،000 موظفي الفيسبوك قد تمكنوا من الوصول إلى كلمات المرور هذه ورؤيتها.

البطانة الفضية ، على الأقل حتى الآن ، هي أنه لا يوجد دليل على أن كلمات مرور الحساب تركت مقر شركة Facebook ، إذا جاز التعبير. قد لا تكون هناك حاجة لتغيير كلمات مرور Facebook أو Instagram ، طالما كانت كلمات المرور فريدة وقوية. ولكن هذا تذكير بأنه يجب عليك تمكين المصادقة الثنائية لحماية حساب فيسبوك الخاص بك ، ويفضل استخدام تطبيق المصادقة أو مفتاح أمان USB فعلي كعامل ثانٍ.

وقال سكوت رينفرو ، مهندس برمجيات فيسبوك ، لـ “كريبس”: “لم نعثر على أي حالات حتى الآن في تحقيقاتنا حيث كان شخص ما يبحث عن قصد عن كلمات المرور ، ولم نجد علامات على سوء استخدام هذه البيانات”.

من المفترض ألا يقوم فيسبوك ، مثله مثل جميع مواقع الويب الأخرى التي تتطلب إذن المستخدم ، بتخزين كلمات المرور في نص عادي ، ولكن بدلاً من ذلك “يقوم بتجزئة” كلمات المرور باستخدام خوارزمية تشفير أحادية الاتجاه ثم تخزين الإصدارات المجزأة.

عندما تقوم بتسجيل الدخول باستخدام كلمة المرور الخاصة بك ، تقوم الواجهة الخلفية بتجزئة ما تكتبه باستخدام نفس الخوارزمية ، ثم تقارن التجزئة الناتجة بالتجزئة الموجودة على الخادم لك. إذا تطابقت التجزئة ، فأنت منحت حق الوصول إلى الموقع.

ولكن ، لم يحدث هذا تمامًا هذه المرة. في شهر يناير ، لاحظ موظفو Facebook الذين يراجعون التعليمات البرمجية أن بعض تطبيقات Facebook على الويب كانت تقوم بتسجيل كلمات مرور النص الخفي وتخزينها على خوادم Facebook الداخلية ، على حد قول Krebs. لم تكن هذه التطبيقات جديدة ، أيضًا – يبدو أن بعضها قام بتسجيل كلمات المرور غير المشفرة منذ عام 2012.

منذ ذلك الحين ، أخبر مصدر مجهول في فيسبوك كريبس ، أن حوالي 2000 من موظفي Facebook قاموا “بحوالي تسعة ملايين استفسار داخلي” للبيانات التي كانت ستتضمن كلمات مرور المستخدم.

لم يؤكد Facebook هذه الأنواع من الأرقام في منشور المدونة الخاص به ، ولكنه قدر أنه “سيخطر مئات الملايين من مستخدمي Facebook Lite وعشرات الملايين من مستخدمي Facebook الآخرين وعشرات الآلاف من مستخدمي Instagram” بأن كلمات المرور الخاصة بهم قد تعرضت لموظفي الفيسبوك.

Facebook Lite هو إصدار منخفض الموارد من Facebook مصمم لاتصالات الإنترنت البطيئة والهواتف الذكية التي تعاني من قلة القوة.

استكمال: في 18 أبريل 2019 ، قام Facebook بتحديث منشور المدونة الأصلي الخاص به بخصوص هذه المسألة ليقول إنه لم يتم تخزين “عشرات” ، بل “ملايين” كلمات مرور Instagram بتنسيق قابل للقراءة. ” قال Facebook إنه يخطط لإخطار هؤلاء المستخدمين ، لكن لم يتم استغلال أي منهم أو الوصول إليهم بشكل غير صحيح.

Share on facebook
Share on google
Share on twitter
Share on linkedin
أنمار النقيب

أنمار النقيب

مدير التحرير في النقيب للمعلوماتية. هو يعمل بدوام كامل في التدوين، هو مهندس مدني ، يوتيوبر ، خبير SEO ، خبير في التسويق الرقمي ، ولديه خبرة 3 سنوات في التسويق عبر فيسبوك و 2 سنوات في التدوين.

مقالات ذات صلة

اترك تعليق

avatar
  Subscribe  
نبّهني عن
انتقل إلى أعلى