كشف موقع Krebs on Security أن سلسلة من العلل البرمجية أصابت التطبيقات التابعة لشركة فيسبوك أدت إلى حفظ كلمات المرور لمئات الملايين من المستخدمين بصيغة غير مشفرة قابلة للقراءة؛ بشكل مغاير لما تقوم به الشركة في الوضع النموذجي وهو الاحتفاظ بها في قوالب مشفرة لا يسع أحد كشفها أو الوصول إليها.
وأوضح التقرير أن عدد المستخدمين الذين طالتهم الثغرة يتراوح من 300 إلى 600 مليون مستخدم، حيث كانت كلمات المرور لحساباتهم في متناول حوالي 20000 موظف في الشركة.
وقد أكدت فيسبوك عبر مدونتها اليوم هذا الخلل معنونةً منشورها بهذا الشأن بـ ” الحفاظ على كلمات مرور آمنة“، حيث وضح نائب رئيس قسم الخصوصية والأمان في الشركة بيدرو كانهواتي اكتشافهم لهذا الخلل أثناء إجراء فحص روتيني للأمان يناير الماضي على نظام التخزين الداخلي لكلمات المرور.
مضيفاً أنه تم إصلاح العلة وسيتم إعلام المستخدمين المتضررين من الحدث عبر إشعارات خاصة، كما أن الشركة أشارت لعدم وجود أي دليل يشير إلى تسريب أي من كلمات مرور المستخدمين خارج نطاق الشركة والذي يعني بطبيعة الحال عدم ضرورة تغيير كلمات السر لأصحاب الحسابات المتضررة.
فيما كانت أغلب الحسابات المتضررة هي لمستخدمي تطبيق النسخة الخفيفة لفيسبوك “Lite” بمئات الملايين وعشرات الملايين لمستخدمي النسخة العادية بالإضافة لعشرات الآلاف من حسابات انستقرام.
التدوينة خلل في فيسبوك كشف كلمات مرور مئات ملايين المستخدمين ل20 ألف موظف في الشركة ظهرت أولاً على عالم التقنية.
ليست هناك تعليقات:
إرسال تعليق