سریال بیرحمیها و بیتوجهیهای فیس بوک علیه کاربران تمامی ندارد! این مرتبه مشخص شد میلیونها پسورد اینستاگرام توسط فیس بوک در قالب متن ساده ذخیره شده و به راحتی قابل مشاهده هستند.
بعد از این که اعلام شد پسوردهای فیس بوک نزدیک 7 سال در قالب متن ساده ذخیره میشدند، این مرتبه نوبت به شنیدن خبری یکسان درباره پلتفرم زیر مجموعه این شرکت، یعنی اینستاگرام رسید. فیس بوک به تازگی اعلام کرده پسورد اینستاگرام میلیونها کاربرد را در قالب متن ساده ذخیره کرده است! اگرچه برای دسترسی به این رمزهای عبور ابتدا باید سرورهای قدرتمند شرکت را هک کرد، اما نکته اینجاست که کارمندان شرکت با دسترسیهای کافی، به راحتی میتوانند به میلیونها پسورد اینستاگرام دسترسی مستقیم داشته باشند.
گزارش مربوط به این مشکل امنیتی، ابتدا ماه گذشته منتشر شد، اما فیس بوک در آن زمان اعلام کرد مشکل یاد شده، تنها چند هزار کاربر را تحت شعاع قرار میدهد. به تازگی این دایره گستردهتر شده و میلیونها کاربر را در خود جای داده است. این مشکل، گریبان هر دو شبکه اجتماعی تحت اختیار شرکت فیس بوک را گرفته است. رمز عبور چندین میلیون کاربر فیس بوک لایت و اپلیکیشن عادی فیس بوک نیز به صورت متن ساده روی سرور ذخیره شدهاند.
رمزهای عبور، باید پیش از ذخیره شدن روی سرور، رمزنگاری و در زمان نیاز به احراز هویت کاربر، رمزگشایی شوند. به این ترتیب، شبکه اجتماعی یا وب سایتی که به آن لاگین میکنید، بدون خواندن مستقیم حروف، اعداد و کاراکترهای رمز عبور، از آن برای احراز هویت استفاده خواهد کرد. بر اساس گزارش وب سایت Krebsonsecurity، وجود چندین ارور سیستمی سبب شده پسورد برخی کاربران، از سال 2012 و به بعد همینطور بدون رمزنگاری روی سرور ذخیره شوند. این شرکت در ابتدای سال جاری به مشکل یاد شده پی برد و دو ماه بعد خبر برطرف کردن آن را منتشر کرد.
قرارگیری پسورد اینستاگرام یا فیس بوک به صورت متن ساده روی سرور به این معنی است که نزدیک به 20 هزار کارمند شرکت به راحتی به آنها دسترسی داشتهاند. البته فیس بوک مدعی شد در بررسیها برای پی بردن به سو استفادههای احتمالی از این مشکل امنیتی توسط کارمندان شرکت، هیچ مدرکی دال بر این موضوع یافت نشد. فیس بوک همچنین مدعی شد هیچ کدام یک از پسوردها به دست فرد یا گروهی خارج از شرکت نیفتاده است.
این شرکت طی بنانیهای اعلام کرد اخبار مربوط به مشکل امنیتی ذخیرهسازی چندین میلیون پسورد در قالب متن ساده، اخیرا در سطحی گسترده انتشار یافتهاند، اما به عقیده یک سخنگوی شرکت، رمز عبوری به این شکل ذخیرهسازی نشده است!
امیدواریم به زودی، صحت یا کذب این خبر به طور دقیق مشخص شود. اگرچه هیچ هکری تا امروز نتوانسته برای دست پیدا کردن به تعداد قابل توجهی پسورد اینستاگرام و فیس بوک به یکباره، سرورهای آنها را هک کند، اما تعدد کارمندان دارای دسترسی کافی برای مشاهده رمزهای عبور ذخیره شده در قالب متن ساده سبب میشود احتمال سو استفاده از این مشکل امنیتی شدیدا افزایش پیدا کند.
منبع :theverge
پاسخ ها