شب گذشته شرکت Krebs on Security در گزارشی جالب اعلام کرد که فیسبوک برای چندین سال رمز عبور 200 تا 600 میلیون کاربر این شبکه اجتماعی را به صورت متن ساده ذخیره کرده است. در حالیکه فیسبوک ادعا میکند هیچ نشانی از سوءاستفاده از این رمز عبورها مشاهده نشده است، یکی از اعضای Krebs on Security ادعا میکند که در حدود 2000 کارمند این شرکت به این رمزهای عبور دسترسی داشتهاند.
پسوردها عموماً بهصورت رمزگذاریشده ذخیره میشوند، اما فیسبوک در طول چند سال به قصد اهدافی که در پشت این ماجرا داشته است رمز عبور کاربران را بهصورت متن ساده ذخیره میکرده. تعداد دقیق کاربرانی که تحت تأثیر این ماجرا قرار گرفتهاند اعلام نشده، اما از آنجاییکه این ماجرا به سال 2012 باز میگردد رقم تقریبی آن طبق اطلاعات شرکت امنیتی بین 200 تا 600 میلیون کاربر برآورد شده است. البته منبع خبر اعلام کرده است که فیسبوک تلاش خواهد کرد تا تعداد کاربران اعلام شده را تا حد ممکن به کمترین میزان کاهش دهد.
Scott Renfro یکی از مهندسین نرمافزار شاغل در فیسبوک به کربز آن سکیورتی گفته است که آنها احتمالاً برای آرام جلوه دادن اوضاع به کاربران برای تغییر رمز عبور فشاری وارد نمیکنند. دلیل این موضوع هم اینگونه عنوان شده است که فیسبوک در حال حاضر خطری را متوجه کاربران خود نمیبینند. Renfro گفته است زمانی کاربران را به تغییر رمز عبور مجبور خواهیم کرد که نشانههایی از سوءاستفاده وجود داشته باشد. گفته شده است که فیسبوک اولین بار در ماه ژانویه متوجه این موضوع شد و حالا 2 ماه طول کشیده تا بهصورت عمومی مطرح شود.
البته فیسبوک پیشدستی کرد و روز گذشته پیش از Krebs بیانیهای درخصوص امنیت رمز عبور منتشر کرد و بدون شرح جزئیات، اعلام کرد که یک نقض امنیتی رخ داده است. محتوای کلی این پست در رابطه با این بود که تنظیمات شخصی کاربران میتواند حساب کاربری آنها را امنتر کند، اما سوال اینجاست، زمانیکه فیسبوک خودش نمیتواند امنیت کاربران را تأمین کند، چطور میتواند به کاربران خود مفهوم “امنیت” را آموزش دهد؟
توسط 
توسط 
دیدگاهتان را بنویسید