باز هم باگ امنیتی در فیسبوک: پسورد صدها میلیون کاربر به صورت متن ساده ذخیره میشد!
بیش از ۲۰ هزار کارمند شرکت فیسبوک به صورت بالقوه امکان دسترسی پسورد ۶۰۰ میلیون کاربر این سایت را داشتهاند!
فیسبوک در ماه ژانویه اعلام کرد متوجه یک باگ امنیتی شده است و ضمن رفع آن، به کاربران درباره لو رفتن اطلاعات حساب کاربریشان و تغییر رمزعبور هشدار داده است.
اکنون، مشخص شده این مشکل امنیتی، ذخیره شدن رمزعبور ۲۰۰ تا ۶۰۰ میلیون کاربر اپلیکیشنهای مختلف این شرکت به صورت متن ساده و بدون هیچگونه رمزنگاری روی سرورهای این شرکت است.
این اطلاعات بدون هیچ ردهبندی امنیتی در یک فایل ساده ذخیره شده و نزدیک به ۲۰ هزار کارمند فیسبوک قادر به باز کردن و مشاهده آن بودند.
رمزعبور اکانت صدها میلیون نسخه لایت فیسبوک، دهها میلیون کاربر اپلیکیشن اصلی فیسبوک و دهها هزار نفر کاربر اپلیکیشن اینستاگرام در معرض لو رفتن قرار گرفته است.
فیسبوک میگوید هرگز این اطلاعات به خارج از شرکت منتقل نشدند و امکان سوءاستفاده از آنها وجود ندارد. مدیران این شبکه اجتماعی میگویند هیچ مدرکی مبنی بر سوءاستفاده از این رمزهای عبور در داخل یا خارج از شرکت وجود ندارد و دسترسی نامناسبی صورت نگرفته است.
شرکت فیسبوک به طور کامل ابعاد این موضوع را شفافسازی نکرده است و دقیقا نمیدانیم چند هزار کارمند به این فایل حاوی رمزعبورها دسترسی داشتند یا تقاضای باز کردن آن را کردند.
ضعفهای امنیتی بزرگترین شبکه اجتماعی دنیا
یکی از کارمندان این شرکت به خبرنگاران گفته است بیش از ۲۰ هزار کارمند این شرکت از مجموع ۳۵۵۸۷ کارمند فیسبوک مجوز دسترسی به این فایل را داشتند.
کارمند دیگری گفته است لاگهای ثبت شده در سرور نشان میدهند بیش از ۲۰۰ مهندس یا توسعهدهنده این شرکت بیش از ۹ میلیون درخواست داخلی برای دسترسی به متن ساده رمزهای عبور در سالهای اخیر داشتند.
برخی از این رمزهای عبور مربوط به سال ۲۰۱۲ و بسیار قدیمی هستند.
اگرچه فیسبوک میگوید نیازی به تغییر اطلاعات اکانت یا رمزعبور نیست ولی برای امنیت بیشتر بهتر است کاربران شبکههای اجتماعی فیسبوک و اینستاگرام سریعا رمزعبور خود را تغییر دهند.
فیسبوک در سالهای اخیر مرتبا با مشکل نقض حریم خصوصی کاربران و لو رفتن اطلاعات حساس آنها از جمله اطلاعات اکانت و رمزعبور مواجه بوده است.
نمایش پستهای خصوصی بیش از ۱۴ میلیون کاربر یا سو استفاده از اطلاعات بیش از ۸۷ میلیون کاربر این شبکه اجتماعی برخی از چالشهایی هستند که فیسبوک در یک سال اخیر با آن مواجه بوده است.