فیس بوک امروز اعلام کرد که یک بررسی امنیتی نقص های جدی در ذخیره سازی رمز عبور را نشان می دهد. این در پایگاه داده بدون رمزگذاری و قابل دسترسی برای کارمندان بود.
در گزارش رسمی، "چند رمز عبور" میلیون ها نفر بود. یک منبع داخلی از فیس بوک به سرور KrebsOnSecurity فاش کرد که چیزی بین 200 تا 600 میلیون رمز عبور کاربر است. این فقط در متن ساده و بدون رمزگذاری ذخیره می شد.
به عبارت دیگر، هر یک از 20 کارمند شرکت میتوانست رمز عبور حسابهای کاربری را با جستجو در پایگاه داده به دست آورد. علاوه بر این، طبق اطلاعات، نه تنها شبکه اجتماعی فیس بوک بلکه اینستاگرام نیز بوده است. تعداد قابل توجهی از این گذرواژهها از کاربران فیسبوک لایت، یک کلاینت بسیار محبوب برای گوشیهای هوشمند اندرویدی کندتر، گرفته شدهاند.
با این حال، فیسبوک در همین راستا اضافه میکند که هیچ مدرکی مبنی بر سوء استفاده از گذرواژهها به هیچ وجه وجود ندارد. با این حال، یک کارمند ناشناس به KrebsOnSecurity گفت که بیش از دو هزار مهندس و توسعهدهنده با پایگاه داده کار میکردند و حدود نه میلیون جستجوی پایگاه داده را روی جدول رمز عبور مورد نظر انجام دادند.
فیس بوک توصیه می کند رمز عبور خود را برای اینستاگرام نیز تغییر دهید
در نهایت، کل حادثه به این دلیل رخ داد که فیسبوک برنامهای داشت که به صورت داخلی برنامهریزی شده بود که رمزهای عبور رمزگذاری نشده را رهگیری میکرد. با این حال، تاکنون امکان ردیابی تعداد دقیق رمزهای عبور ذخیره شده به این روش خطرناک و همچنین زمان ذخیره آنها در پایگاه داده به این روش وجود نداشته است.
فیس بوک قصد دارد به تدریج با تمام کاربرانی که ممکن است در معرض خطر امنیتی قرار بگیرند تماس بگیرد. این شرکت همچنین قصد دارد نحوه ذخیره داده های حساس دیگر مانند توکن های ورود را بررسی کند تا از وضعیت مشابه در آینده جلوگیری کند.
کاربران هر دو شبکه اجتماعی آسیب دیده، یعنی فیسبوک و اینستاگرام، باید رمز عبور خود را تغییر دهند. به خصوص اگر از همان رمز عبور برای سایر سرویس ها نیز استفاده کرده باشند، زیرا ممکن است دیر یا زود کل آرشیو با رمزهای رمزگذاری نشده در اینترنت قرار گیرد. فیسبوک نیز توصیه میکند که تأیید دو مرحلهای را برای کمک به مجوز دسترسی به نمایه خود روشن کنید.
منبع: تخصصی