أجتماعيالأخبارفيسبوك

مستخدمو فيسبوك في خطر الإختراق: لاتزال ملايين كلمات المرور مكشوفة (تحديث)

محدث: مع الكشف عن أن “الملايين” من كلمات مرور Instagram قد تم تخزينها في نص عادي. نُشرت هذه القصة في الأصل في 21 مارس 2019.

قالت فيسبوك في (21 مارس) في مدونة على موقع Facebook الرسمي ، قام Facebook بتخزين كلمات مرور حسابات “مئات الملايين” من مستخدمي Facebook و Facebook Lite و Instagram في نص غير مشفر على خوادمها الداخلية ، حيث كان يمكن لآلاف موظفي Facebook مشاهدتها. نشرت.

سرعان ما تبع هذا المنشور بحث قام به بريان كريبس ، أمن معلومات المستقل ، الذي نشر القصة هذا الصباح على مدونته. وقال مصدر كريبس “ما بين 200 مليون و 600 مليون” مستخدم فيسبوك قد يكون الفيسبوك قد كشف كلمات المرور الخاصة بهم ، وأن أكثر من 20،000 موظفي الفيسبوك قد تمكنوا من الوصول إلى كلمات المرور هذه ورؤيتها.

البطانة الفضية ، على الأقل حتى الآن ، هي أنه لا يوجد دليل على أن كلمات مرور الحساب تركت مقر شركة Facebook ، إذا جاز التعبير. قد لا تكون هناك حاجة لتغيير كلمات مرور Facebook أو Instagram ، طالما كانت كلمات المرور فريدة وقوية. ولكن هذا تذكير بأنه يجب عليك تمكين المصادقة الثنائية لحماية حساب فيسبوك الخاص بك ، ويفضل استخدام تطبيق المصادقة أو مفتاح أمان USB فعلي كعامل ثانٍ.

وقال سكوت رينفرو ، مهندس برمجيات فيسبوك ، لـ “كريبس”: “لم نعثر على أي حالات حتى الآن في تحقيقاتنا حيث كان شخص ما يبحث عن قصد عن كلمات المرور ، ولم نجد علامات على سوء استخدام هذه البيانات”.

من المفترض ألا يقوم فيسبوك ، مثله مثل جميع مواقع الويب الأخرى التي تتطلب إذن المستخدم ، بتخزين كلمات المرور في نص عادي ، ولكن بدلاً من ذلك “يقوم بتجزئة” كلمات المرور باستخدام خوارزمية تشفير أحادية الاتجاه ثم تخزين الإصدارات المجزأة.

عندما تقوم بتسجيل الدخول باستخدام كلمة المرور الخاصة بك ، تقوم الواجهة الخلفية بتجزئة ما تكتبه باستخدام نفس الخوارزمية ، ثم تقارن التجزئة الناتجة بالتجزئة الموجودة على الخادم لك. إذا تطابقت التجزئة ، فأنت منحت حق الوصول إلى الموقع.

ولكن ، لم يحدث هذا تمامًا هذه المرة. في شهر يناير ، لاحظ موظفو Facebook الذين يراجعون التعليمات البرمجية أن بعض تطبيقات Facebook على الويب كانت تقوم بتسجيل كلمات مرور النص الخفي وتخزينها على خوادم Facebook الداخلية ، على حد قول Krebs. لم تكن هذه التطبيقات جديدة ، أيضًا – يبدو أن بعضها قام بتسجيل كلمات المرور غير المشفرة منذ عام 2012.

منذ ذلك الحين ، أخبر مصدر مجهول في فيسبوك كريبس ، أن حوالي 2000 من موظفي Facebook قاموا “بحوالي تسعة ملايين استفسار داخلي” للبيانات التي كانت ستتضمن كلمات مرور المستخدم.

لم يؤكد Facebook هذه الأنواع من الأرقام في منشور المدونة الخاص به ، ولكنه قدر أنه “سيخطر مئات الملايين من مستخدمي Facebook Lite وعشرات الملايين من مستخدمي Facebook الآخرين وعشرات الآلاف من مستخدمي Instagram” بأن كلمات المرور الخاصة بهم قد تعرضت لموظفي الفيسبوك.

Facebook Lite هو إصدار منخفض الموارد من Facebook مصمم لاتصالات الإنترنت البطيئة والهواتف الذكية التي تعاني من قلة القوة.

استكمال: في 18 أبريل 2019 ، قام Facebook بتحديث منشور المدونة الأصلي الخاص به بخصوص هذه المسألة ليقول إنه لم يتم تخزين “عشرات” ، بل “ملايين” كلمات مرور Instagram بتنسيق قابل للقراءة. ” قال Facebook إنه يخطط لإخطار هؤلاء المستخدمين ، لكن لم يتم استغلال أي منهم أو الوصول إليهم بشكل غير صحيح.

عناصر التقييم

الخطورة

رائع!

لا يعطي تقييمك رأي صريح إلى فريق النقيب للمعلوماتية فحسب، بل سيساعد الآخرين أيضاً على اتخاذ قرار مستنير عند التفكير في المشاركة!

تقييم المستخدمون: 5 ( 1 أصوات)
الوسوم

أنمار النقيب

مدير التحرير في النقيب للمعلوماتية. هو يعمل بدوام كامل في التدوين، هو مهندس مدني ، يوتيوبر ، خبير SEO ، خبير في التسويق الرقمي ، ولديه خبرة 3 سنوات في التسويق عبر فيسبوك و 2 سنوات في التدوين.
زر الذهاب إلى الأعلى
إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock