قطار تحریم ایران به ایستگاه نوکیا رسید
فروردین ۵, ۱۳۹۸
رسم و رسوم چینی ها در کلاهبرداری از شرکت اپل!
فروردین ۱۷, ۱۳۹۸
لو رفتن پسورد فیسبوک

افشای پسورد میلیون ها کاربر به دلیل مشکل امنیتی فیسبوک

فیسبوک

براساس گزارش Krebs on Security، فیسبوک پسورد صدها میلیون کاربر را در یک فایل متنی ساده ذخیره نموده و هرکس که به فایل های داخلی دسترسی داشت می توانست این فایل را ببینید.

پسوردهای کاربران معمولا با استفاده از رمزنگاری hashing محافظت می شود، اما بروز یک سری اشتباهات در اپلیکیشن فیسبوک باعث شد که بیش از 20000 نفر از کارکنان فیسبوک به این پسوردها دسترسی پیدا کنند.

به گفته Krebs به عنوان اولین سایتی که این نقص امنیتی را گزارش کرد، بین 200 تا 600 میلیون کاربر فیسبوک تحت تاثیر این مشکل قرار گرفته اند. فیسبوک در یک پست وبلاگی به عنوان “Keeping Passwords Secure” این موضوع را تایید نموده و گفته است این شرکت در ماه ژانویه طی بررسی های امنیتی این مشکل را شناسایی و آن را حل کرده است و به کاربرانی که احتمالا پسوردشان لو رفته اطلاع داده است.

بنا به گفته فیسبوک، هیچ شواهدی وجود ندارد که افرادی خارج از شرکت به فایل متنی مذکور دسترسی پیدا کرده باشند و یا از این پسورد ها سواستفاده ای شده باشد، لذا ضرورتی ندارد که کاربران پسورد خود را تغییر دهند. به طور کلی مسئله لو رفتن پسوردها، صدها میلیون نفر از کاربران فیسبوک لایت (Facebook Lite)، ده ها میلیون از سایر کاربران فیسبوک، و ده ها هزار نفر از کاربران اینستاگرام را شامل می شود.

اگرچه هیچ شواهدی مبنی بر سوءاستفاده وجود ندارد با این حال حداقل 2000 نفر از کارکنان فیسبوک این فایل را جستجوکرده اند که هنوز دلیل این کار روشن نیست.

مطلب مرتبط  بازاریابی ایمیل یا تبلیغات در رسانه های اجتماعی

علی رغم اینکه تا کنون سوءاستفاده ای از پسوردهای لورفته نشده و فیسبوک اعلام کرده است که نیازی به تغییر پسوردها وجود ندارد، با این حال دردسترس قرار گرفتن فایل متنی پسوردهای کاربران برای بیش از 20 هزار نفر از کارکنان شرکت یک مشکل امنیتی عمده به شمار می آید.

این موضوع آخرین مسئله از سری مشکلات امنیتی فیسبوک است. در ماه اکتبر یک هکر توانست پس از سرقت توکن های ورودی به اطلاعات شخصی بیش از 29 میلیون کاربر دسترسی پیدا کند. پیش از این نیز پیام های شخصی 81هزار کاربر سرقت و به فروش رسید.