فيسبوك تعترف بتخزين مئات الملايين من كلمات المرور في نص عادي
يبدو أن معاناة فيس بوك مع مشاكل الخصوصية لن تنتهي قريباً، فقد أكّدت الشركة في تدوينة رسمية اليوم الخميس أنّها قامت بتخزين مئات الملايين من كلمات المرور في نص عادي لسنوات.
تم اكتشاف هذه المشكلة في يناير الماضي، وفقاً لتصريح بيدرو كاناهوتي من فيسبوك، كجزء من مراجعة أمنية روتينية، وقال مسئول فيس بوك أن كلمات المرور المذكورة لم تكن مرئية من أي شخص خارج فيس بوك، واعترفت الشركة بهذا السقوط الأمني بعد أشهر من اكتشاف المشكلة، وتحديداً بعد تقرير من الباحث الأمني براين كيربس الذي قال فيه أن سجلات كلمات المرور هذه كانت متاحة لنحو 2000 مهندس ومطور.
كما صرّح كيربس أن الثغرة الأمنية تعود إلى عام 2012.
كلمات مرور فيسبوك
وقال كاناهوتي من الشبكة الاجتماعية العملاقة “لقد لفت انتباهنا هذا الأمر لأن أنظمة تسجيل الدخول الخاصة بنا مصممة لإخفاء كلمات المرور باستخدام تقنيات تجعلها غير قابلة للقراءة” وأضاف “لم نعثر على أي دليل حتى الآن على أن أي شخص قد يكون استغل هذه الثغرة داخلياً أو قام بالوصول إليها بشكل غير صحيح” لكنّه لم يوضّح كيف توصلت الشركة إلى هذا الاستنتاج.
من جانبها، صرّحت فيس بوك أنّها ستقوم بتنبيه مئات الملايين من مستخدمي Facebook Lite – إصدار خفيف من فيس بوك للمستخدمين ذوي سرعات الإنترنت البطيئة – وعشرات الملايين من مستخدمي فيس بوك الآخرين، وقالت الشركة أيضاً أنّها ستقوم بتنبيه عشرات الآلاف من مستخدمي إنستغرام بخصوص الثغرة الأمنية التي عرّضت كلمات مرور فيسبوك للخطر.
وكان تقرير كيربس ذكر أن حوالي 600 مليون مستخدم تأثّر من هذه الثغرة، أي ما يُقدّر بنسبة 20 في المائة من إجمالي مستخدمي الشبكة الاجتماعية البالغ عددهم 2.7 مليار مستخدم.
في نفس الإطار، لم توضّح فيس بوك أيضاً كيف حدث هذا الخطأ، خاصةً وأن تخزين كلمات المرور في نص قابل للقراءة طريقة غير آمنة على الإطلاق لتخزين كلمات المرور، ومن المفترض أن تقوم الشركات الكُبرى – مثل فيس بوك – بتخزين كلمات المرور بطريقة أكثر أمناً.
من جانب آخر، تعرّض كلاً من تويتر وGitHub لمشكلة مماثلة في العام الماضي، وصرّحت الشركتين وقتها أن كلمات المرور كان يتم تخزينها في نص عادي بدون تشفير.