يواجه Facebook مشكلة في أمان بيانات المستخدم. مرة أخرى؟ نعم بقدر ما تستطيع! في 19 مارس ، قال الصحفي برايان كريبس إن الشركة كانت تخزن كلمات مرور المستخدم لسنوات في نص عادي (
أخبار ،
مقالة كريبس ، منشور رسمي على فيسبوك). وفقًا للبيان الرسمي ووفقًا لكريبس (الذي تم استلامه من موظف في الشركة يرغب في عدم الكشف عن هويته) ، تم تشكيل قاعدة بيانات كلمات المرور المفتوحة نتيجة لإجراءات المطورين.
من المرجح أن تكون كلمة المرور الخاصة بحسابك في قاعدة البيانات هذه إذا استخدمت تطبيق Facebook Lite ، لكن هناك خيارات أخرى ممكنة. يخطط Facebook لإبلاغ جميع الضحايا بشكل فردي ، مما يشير إلى تغيير كلمة المرور - هؤلاء "عشرات الملايين" من مستخدمي Facebook و Instagram.
تم اكتشاف قاعدة البيانات من خلال تدقيق أمني منتظم وأصبحت موجودة منذ عام 2012. عانى مستخدمو الشبكة الاجتماعية بشكل مشروط: يدعي Facebook أنه لم يتم تسجيل أي نشاط مشبوه (تسرب قاعدة البيانات أو الوصول غير القانوني من قبل المطلعين). ومع ذلك ، وفقا لكريبس ، تم الحصول عليها من مصدر مجهول ، تم تسجيل أكثر من 9 ملايين مكالمة إلى قاعدة بيانات كلمة المرور من ألفي مطور داخل الشركة.
بشكل عام ، يناسب الاقتباس من الفيلم جيدًا هذا الموقف:
لا يمكن إجراء تقييم سلبي حاد للوضع الأمني على Facebook إلا على خلفية المشكلات الأخرى للشبكة الاجتماعية. بدأ كل شيء مع
الفضيحة بالتوصيف الشامل للمستخدمين من قبل شركة خارجية Analytica Cambridge في 2018. بعد ذلك ، تم اكتشاف العديد من ميزات عمل Facebook ، مما سيكون لطيفًا في سياق خصوصية بيانات المستخدم. هذه مشكلات تتعلق
بإدارة المحتوى ، وتشغيل نظام إعلاني يسمح لك
باستهداف الأشخاص عن طريق أرقام الهواتف ، وغير ذلك الكثير. في السادس من مارس ، أعلن مؤسس الشبكة ، مارك زوكربيرج ،
عن تغييرات جذرية في الشبكة الاجتماعية ، والتي يجب أن تصبح "مركزة على الخصوصية" في المستقبل. هذا أمر يستحق الثناء ، على الرغم من أنه لا ينبغي لأحد أن ينسى أن نموذج أعمال الشبكة الاجتماعية (وأي خدمة شبكة مجانية أخرى) لا يزال يعتمد على بيع البيانات الشخصية للمستخدمين للمعلنين بشكل أو بآخر.
لذا ، إذا كنت مشتتًا من كل هذا ، فإن مشكلة كلمات المرور لا تبدو فظيعة - ببساطة لأن العديد من الخدمات تواجه مثل هذه المشاكل بانتظام. في العام الماضي ، طلب Twitter تغيير كلمة المرور لـ 330 مليون مستخدم - اتضح أن كلمات المرور بنص واضح ، قبل التجزئة ،
تم تخزينها في السجلات الداخلية للشبكة الاجتماعية. حدثت مشكلة مماثلة مع سجلات على
جيثب . قدم Instagram مؤخرًا القدرة على تنزيل جميع بيانات المستخدم (وفقًا لمتطلبات الناتج المحلي الإجمالي) بحيث تم
نقل كلمة المرور في مرحلة معينة مباشرةً كجزء من عنوان URL.
لا يبدو الأمر مهمًا: يزعم Facebook أنه ليس من حقيقة أنه حتى باستخدام كلمة المرور الصحيحة ، يمكن للمهاجم تسجيل الدخول إلى حساب شخص آخر - سيعمل نظام الأمان. المصادقة ثنائية العوامل تقلل أيضًا من فرص الوصول غير المصرح به. محمية بياناتنا - حسنا ، بصرف النظر عن الحوادث الأخرى التي سمحت ، على سبيل المثال ، لتسجيل الدخول إلى حساب شخص آخر
دون كلمة مرور على الإطلاق . ومشاكل المقاربة التافهة للخصوصية ، والتي بسببها يتم تخزين بياناتنا ليس فقط في عمالقة الشبكة ، ولكن أيضًا بشكل عام من أي شخص.
المتطلبات ، التي تدريجيًا يتم البدء في إعدادها للمؤسسات الكبيرة مثل Facebook و Google و Apple ، أكثر خطورة من متطلبات الشركات الأصغر - بسبب الحجم الكبير. حتى مشكلة صغيرة أو نقص في حالتهم يؤثر على عدد المستخدمين الذين يساوي عدد سكان البلد غير الأصغر. على ما يبدو ، لا يهم أمان حساب المستخدم الفردي ، بل خصوصية المستخدم ككل. كل رسالة من سلسلة "حدث خطأ ما مرة أخرى" تجعل المرء يتساءل: ما الذي يعرفونه عنا؟ ما البيانات التي يمكنهم الوصول إليها؟ كيف يتم استخدامها؟
وهذه النقطة ليست فقط أن تظهر لك إعلانات مخلب إذا كنت تكتب بانتظام عن القطط. نحن لا نعرف حتى ما سيؤدي إلى توفر واسع النطاق لبيانات المستخدم على الشبكة. حدثت فضيحة صغيرة نسبيًا (لم يتم ذكر Facebook ، لذلك لم يلاحظها أحد) فضيحة مؤخرًا حول خوارزمية التعرف على الوجوه لدى IBM. اتضح أنه لتدريب تم استخدام قاعدة بيانات لصور المستخدم من فليكر. من وجهة نظر قانونية ، كل شيء نظيف ، تم توزيع الصور بموجب ترخيص المشاع الإبداعي. يبدو أن توليد مستخدمي الإنترنت في بداية العقد الأول من القرن الحالي سيكون الأكثر توثيقًا: قبل ذلك لم تكن هناك تقنية ، وبعد ذلك لم تعد معايير الخصوصية المطورة حديثًا تسمح بذلك. حقيقة أن التكنولوجيا تتطور على أساس بياناتنا معك جيدة. أرغب في تجنب المواقف التي تعرف فيها الخوارزميات التي تضخها المعلومات المستخدمين بشكل أفضل من أنفسهم ، ولا تستخدم هذا فقط للخدمات الذكية والمفيدة بشكل لا يصدق ، ولكن أيضًا للمعالجة.
مصدر .
إخلاء المسئولية: الآراء الواردة في هذا الملخص قد لا تتوافق دائمًا مع الموقف الرسمي لـ Kaspersky Lab. عزيزي المحررين يوصون عمومًا بمعالجة أي آراء بشك صحي.