فيسبوك يعترف: 600 مليون كلمة سر مكشوفة
نشر خبير الأمن السيبراني براين كريبس على موقعه “كريبس أون سكيورتي” (KrebsOnSecurity) تقريرا مفاده أن فيسبوك خزنت مئات ملايين كلمات المرور بدون تشفير ومتاحة لموظفي الشركة.
وقد اعترفت فيسبوك بهذا في مدونة نشرتها الخميس بعنوان “الاحتفاظ بكلمات المرور محمية”، حيث قالت إنها اكتشفت كلمات مرور لمستخدمين تم حفظها على النظام دون تشفير.
ويعود اكتشاف كلمات المرور غير المشفرة إلى شهر يناير/كانون الثاني، حيث وجدت الشركة بمحض الصدفة وثيقة تحوي كلمات سر غير مشفرة متاحة بشكل واضح لموظفي الشركة، مما دعاها إلى تكوين فريق للبحث عن وثائق أخرى.
وأضافت الشركة الأميركية أن الكلمات لم تكن متاحة للعامة بل لموظفيها فقط الذين يزيد عددهم على 20 ألف موظف بحسب الموقع.
وقال مصدر فيسبوك إن التحقيق يشير إلى أن كلمات مرور ما يقارب 200 مليون إلى 600 مليون مستخدم لفيسبوك خزنت دون تشفير على نظام الشركة الذي يمكن لموظفي الشركة الوصول إليه بسهولة.
وأضاف المصدر أن الشركة لا تزال تحاول تحديد عدد كلمات المرور وتوقيتها، لكن تحقيق كريبس يقول إن الكلمات المنشورة على نص تحرير عادي يعود تاريخ بعضها إلى عام 2012.
وفي مقابلة مع موقع “كريبس أون سكيورتي” قال مهندس البرمجيات في فيسبوك سكوت رينفرو إن الشركة غير مستعدة للحديث عن أرقام محددة عن عدد موظفي الشركة الذين قد تكون لديهم القدرة على الوصول إلى هذه الكلمات.
وأرسلت فيسبوك بيانا لموقع كريبس يفيد بأن الشركة سوف ترسل إخطارا لكل المستخدمين المتضررين بهذه الحادثة من مستخدمي فيسبوك وفيسبوك لايت وإنستغرام.
وترى الشركة أنه لا يوجد خطر فعلي على المستخدمين، حيث إن هذه الكلمات تم تسجيلها دون قصد، وإنها لم تجد علامات على سوء استخدام هذه الكلمات من قبل موظفيها.
وتأتي فضيحة كلمات المرور استكمالا لسلسلة من الفضائح ضربت فيسبوك بخصوص انتهاك الخصوصية وفي الذكرى الأولى لفضيحة كامبريدج أنالتيكا التي هزت أركان عرش الشركة الأميركية.