نرمافزار فیسبوک باید به شکلی عمل نماید که رمز عبور کاربران را از دیدهی کارکنان این شرکت پنهان کند. اما باگی در این نرمافزار باعث شده که اطلاعات میلیونها کاربر در معرض خطر گرفته است. این شرکت گفت که باگ در ماه ژانویه طی یک بازبینی روزمره کشف و از آن زمان تا کنون اصلاح شده است. این باگ رمز عبور کاربران در فیسبوک، فیسبوک لایت و اینساگرام را نشان میدهد.
فیسبوک هیچ مدرکی مبنی بر اینکه گذرواژهها در خارج از شرکت به خطر افتاده ، پیدا نکرده است. بر طبق گفتههای فیسبوک این باگ تنها رمز عبور را برای کاکرنان به نمایش میگذارد این شرکت همچنین اظهار داشت که مدرکی مبنی بر سوءاستفاده کارکنان از اطلاعات پیدا نشده است. در هر حال فیسبوک هنوز اعلام نکرده که چرا پس از یافتن باگ در ماه ژانویه، با تاخیر کاربران را مطلع ساخته است.
کلمه عبور در فیسبوک باید رمزگذاری شده باشد. فیسبوک رمز عبور را هش میکند تا به سیستم اجازه دهد که رمز عبور صحیح را بدون ذخیره سازی دادهها به صورت متن ساده تشخیص دهد. برای کارکنانی که به عنوان پشتیبان و برنامه نویس فیسبوک کار میکنند، کلمه عبور باید مانند کاراکترهای نامفهوم باشد تا آنها نتوانند با مهندسی معکوس رمز عبور واقعی را تشخیص دهند.
فیسبوک میگوید که کاربرانی که تحت تاثیر باگ قرار گرفتهاند را مطلع خواهد کرد. این شرکت برآورد نموده که صدها میلیون کاربر فیسبوک لایت تحت تاثیر قرار گرفته است، برنامه فیسبوک لایت برای اتصالات کندتر طراحی شده و ممکن است که رمز عبور دهها میلیون کاربر فیسبوک به همراه دهها هزار کاربر اینستاگرام به خطر افتاده باشد.
فیسبوک همچنین میگوید که برای حفاظت از رمز عبور، هش کردن با روشهای دیگر مورد استفاده قرار میگیرد، مانند تشخیص زمانی که کاربر با یک دستگاه دیگر وارد سیستم میشود. فیسبوک میگوید که آنها نیز برای نقضهای دیگر رمز عبور را بررسی میکنند، زیرا کاربران گاهی از کلمه عبور مشابه در چندین وب سایت استفاده میکنند.
Pedro Canahuati، معاون بخش مهندسی امنیت و حریم خصوصی فیسبوک، در پستی نوشت:
در جریان بررسیها، ما به دنبال راههایی برای ذخیره دستههای دیگری از اطلاعات مانند نشانههای دسترسی هستیم و مشکلات را پس از کشف برطرف میکنیم. هیچ چیز برای ما مهمتر از حفاظت اطلاعات کاربران نیست و همچنان به پیشرفتهایی در بخشهای امنیتی در فیسبوک ادامه خواهیم داد.
فیسبوک میگوید که کاربران نگران میتوانند رمز عبور خود را برای فیسبوک و اینستاگرام ( در قسمت تنظیمات) برای هر حساب بازنشانی کنند. این شرکت همچنین پیشنهاد میکند که از کلیدهای امنیتی و احراز هویت دو عاملی استفاده کنند. (فیسبوک، با این حال، شماره تلفن شما را برای احراز هویت دو عاملی استفاده خواهد کرد، بنابراین توصیه میکنیم به جای یک شماره تلفن از یک برنامه تأیید هویت شخص ثالث استفاده کنید.)
برای فیسبوک، باگ موجود در قسمت رمز عبور یک نقطه عطف دیگر در لیست رو به رشد مشکلات این شرکت پس از رسوایی کمبریج آنالیتیکا است. مارک زاکربرگ مدیر عامل این شرکت به دنبال بررسی در مورد شیوههای اشتراک گذاری دادهها، به تازگی چشم انداز این شرکت برای حرکت به سوی یک شبکه متمرکز بر حریم خصوصی را به اشتراک گذاشته است.
نظرات