Geekly articles weekly

تمكن موظفو Facebook من الوصول إلى كلمات مرور مستخدم Facebook و Instagram

تندلع فضيحة جديدة حول خصوصية وأمن البيانات الشخصية حول Facebook و Instagram.


بالأمس ، تم نشر منشور على المدونة الرسمية على Facebook ، خلال الدراسة التالية لأمن الشبكات الاجتماعية ، اكتشف الخبراء ثغرة أمنية داخلية ، بسبب تخزين كلمات مرور مستخدمي Facebook و Instagram في شكل غير آمن وكان يمكن للعاملين عبر الشبكات الاجتماعية الاطلاع عليها.

وفقًا لـ Pedro Canahuati ، المسؤول عن أمن وخصوصية أحد كبار مسؤولي Facebook ، فقد تم بالفعل إصلاح مشكلة عدم الحصانة الداخلية هذه ، وسيتم إعلام المستخدمين الذين قد تكون كلمات المرور الخاصة بهم قد تم اختراقها.

يذكر بيدرو كانهواتي أيضًا أن "أنظمة تسجيل الدخول مصممة لإخفاء كلمات المرور باستخدام التقنيات التي تجعلها غير قابلة للقراءة." تفسيرا جيدا من أخصائي مؤهل تأهيلا عاليا وهو وجه أكبر شركة في العالم؟

في أحد المنشورات ، أكد بيدرو كانهواتي أن كلمات المرور هذه "لم تكن مرئية أبدًا لأي شخص خارج فيس بوك" ولم يكن هناك دليل على أن أي شخص "أساء استخدام الوصول إلى هذه البيانات".

ومع ذلك ، فإن عدم اكتشاف أهمية الحقيقة لا ينفي احتمال أهميتها. وسيكون من الغريب إذا اعترف Facebook علنا ​​بهذه الحقائق ، وتم تأكيدها في تحقيق داخلي. عندئذٍ ستبدو محاولة إنقاذ الوجه أكثر توتراً.


نفس Pedro Canahuati الذي يمكن أن تراه كلمة مرورك.

من الواضح أن المتحدثين باسم فيسبوك وبيدرو كانهواتي ماكران. قبل بضعة أيام ، تم نشر معلومات حول الثغرات الداخلية في مدونة أمن المعلومات KrebsOnSecurity.

علم الجمهور بالحقائق المحزنة لشركة كبيرة أهملت سلامة كلمات مرور المستخدم بفضل أحد المطلعين داخل Facebook ، والتي تم بموجبها تخزين كلمات المرور المذكورة في شكل غير محمي منذ عام 2012. وفقًا لأحد المطلعين ، كان Facebook مدركًا لهذه الثغرة الأمنية. ينص منشور KrebsOnSecurity أيضًا على أن "ما بين 200 إلى 600 مليون مستخدم على Facebook تعرضوا للخطر بسبب تخزين كلمات المرور الخاصة بهم بشكل واضح وأن أكثر من 20 ألف موظف على Facebook يمكنهم الوصول إليها".

لم تكن هناك تعليقات أخرى من Facebook. ورفض موظف آخر على Facebook يدعى Scott Renfro ، قابله مراسلون من مدونة KrebsOnSecurity ، الحديث عن حجم الحسابات المخترقة وعدد الموظفين الذين يمكنهم الوصول إلى كلمات مرور المستخدم.

المهم في هذه القصة هو حقيقة أن المعلومات حول الضعف الداخلي قد تم نشرها على مدونة Facebook بعد أيام قليلة من ظهور المعلومات الداخلية "غير المريحة" على مدونة KrebsOnSecurity.

من هذه القصة كلها ، هناك العديد من الأسئلة التي تختمر:

  1. هل اتخذ Facebook حقًا إجراءات لإصلاح الثغرة الأمنية؟
  2. هل تمكن أي شخص حقًا من الوصول إلى كلمات المرور ، باستثناء موظفي الشبكة الاجتماعية؟
  3. هل سيتلقى جميع المستخدمين الذين تم اختراق كلمات المرور الخاصة بهم تنبيهات بالفعل؟
  4. هل يجب علينا الانتظار مرة أخرى لمثل هذه الأخبار عن الشركة ، والتي أهملت مرارًا وتكرارًا خصوصية المستخدمين؟
  5. هل سيبحث Facebook عن شخص داخلي تسبب في ضرر كبير لسمعة الشركة التجارية وكشف وجود ثغرة أمنية؟
  6. هل يتمتع موظفو الشبكات الاجتماعية الروسية بوصول غير رسمي (وليس خطأ ، ولكن ميزة) إلى كلمات مرور المستخدم؟

Source: https://habr.com/ru/post/ar444766/

More articles:


All Articles