أخبار أمن المعلومات

فضيحة فيسبوك الجديدة 600 مليون كلمة سر مكشوفة

فضيحة فيسبوك

فضيحة فيسبوك الجديدة 600 مليون كلمة سر مكشوفة

 

مرة أخرى مع فضيحة فيسبوك الجديدة 600 مليون كلمة سر مكشوفة للعلن بملف Text، حيث خزنت شركة فيسبوك مئات ملايين كلمات المرور دون تشفير إلى أن هذه اللائحة متاحة لموظفي الشركة.

وعادة ما تكون كلمات مرور المستخدم بمواقع التواصل الإجتماعي محمية بالتشفير، ولكن سلسلة من الأخطاء دفعت بعض التطبيقات التي تديرها فيس بوك، إلى ترك كلمات المرور في متناول ما يصل إلى 20 ألف موظف في شركة فيسبوك.

 

لذا ، إذا كنت أحد المستخدمين المتأثرين أو مازلت لم تعرف بعد بالأمر ، فقد كانت كلمة مرورك على Facebook أو Instagram قابلة للقراءة لبعض مهندسي Facebook الذين لديهم إمكانية وصول داخلية إلى الخوادم وقاعدة البيانات، وعلى الرغم من أن شركة التواصل الاجتماعي فيسبوك لم تذكر بالتحديد بأن لديها هذا الخطأ الكارثي الذي تسبب في مشكلة كبيرة وتسريب معلومات مستخدمي تطبيقاتها ، إلا أنها كشفت أن الشركة اكتشفت الخطأ الأمني ​​في يناير من هذا العام أثناء فحص أمني روتيني.

في مقال نشرته مسبقا شركة فيسبوك ، قال نائب رئيس فيسبوك Pedro Canahuati إن التحقيق الداخلي في الحادث لم يعثر على أي دليل على قيام أي موظف في فيسبوك بإساءة استخدام كلمات المرور هذه.

 

وحسب ماذكر نفس الشخص، فإن التحقيقات الأولية تشير إلى أن كلمات مرور ما يقارب 200 مليون إلى 600 مليون مستخدم لـ فيسبوك قد خزنت دون تشفير على نظام الشركة الذي يمكن لموظفي الشركة الوصول إليه بكل سهولة.

وأضاف أن الشركة لا تزال تحاول تحديد عدد كلمات المرور، لكن تحقيق كريبس يقول: إن الكلمات المنشورة على نص تحرير عادي Text يعود تاريخ بعضها إلى سنة 2012.

وأرسلت بياناً لموقع krebsonsecurity يفيد بأن الشركة سوف ترسل إخطاراً لكل المستخدمين المتضررين بهذه الحادثة من مستخدمي (فيسبوك وفيسبوك لايت وإنستغرام).

يمكنكم الإطلاع على تقرير موقع krebsonsecurity

 

فضيحة فيسبوك الجديدة 600 مليون كلمة سر مكشوفة

 

مقالات سابقة بموقع تكناوي.نت

أكثر من 92 مليون حساب جديد للبيع

نصائح لحماية نفسك من الإختراق – الجزء الأول

نظره على اداة Hydra لتخمين الباسووردات

 

 

الوسوم

أحمد فردوس

مغربي الجنسية , مهندس برمجيات أمتلك خبرة كبيرة في عدة لغات برمجية سواء في برمجة تطبيقات الويب أو تطبيقات الأندرويد أيضا أمتلك خبرة بعض الشيء في إدارة الخوادم لينكس وحمايتها ومهتم بمجال الأمن المعلوماتي بشكل عام.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

ten + eighteen =

إغلاق