 |
|
|
|
فيسبوك يعترف: 600 مليون كلمة سر مكشوفة 25/3/2019 10:25
"فيسبوك" يعترف: 600 مليون كلمة سر مكشوفة
نشر خبير الأمن السيبراني براين كريبس على موقعه “كريبس أون سكيورتي” (KrebsOnSecurity) تقريرا مفاده أن فيسبوك خزنت مئات ملايين كلمات المرور بدون تشفير ومتاحة لموظفي الشركة.
وقد اعترفت فيسبوك بهذا في مدونة نشرتها الخميس بعنوان “الاحتفاظ بكلمات المرور محمية”، حيث قالت إنها اكتشفت كلمات مرور لمستخدمين تم حفظها على النظام دون تشفير.
ويعود اكتشاف كلمات المرور غير المشفرة إلى شهر يناير/كانون الثاني، حيث وجدت الشركة بمحض الصدفة وثيقة تحوي كلمات سر غير مشفرة متاحة بشكل واضح لموظفي الشركة، مما دعاها إلى تكوين فريق للبحث عن وثائق أخرى.
وأضافت الشركة الأميركية أن الكلمات لم تكن متاحة للعامة بل لموظفيها فقط الذين يزيد عددهم على 20 ألف موظف بحسب الموقع.
وقال مصدر فيسبوك إن التحقيق يشير إلى أن كلمات مرور ما يقارب 200 مليون إلى 600 مليون مستخدم لفيسبوك خزنت دون تشفير على نظام الشركة الذي يمكن لموظفي الشركة الوصول إليه بسهولة.
وأضاف المصدر أن الشركة لا تزال تحاول تحديد عدد كلمات المرور وتوقيتها، لكن تحقيق كريبس يقول إن الكلمات المنشورة على نص تحرير عادي يعود تاريخ بعضها إلى عام 2012.
وفي مقابلة مع موقع “كريبس أون سكيورتي” قال مهندس البرمجيات في فيسبوك سكوت رينفرو إن الشركة غير مستعدة للحديث عن أرقام محددة عن عدد موظفي الشركة الذين قد تكون لديهم القدرة على الوصول إلى هذه الكلمات.
|
