وجود یک باگ امنیتی در فیسبوک اطلاعات میلیون ها کاربر را به خطر انداخت

  • انتشار: ۵ حمل ۱۳۹۸
  • سرویس: فناوری اطلاعات
  • شناسه مطلب: 54980

نرم‌افزار فیسبوک باید به شکلی عمل نماید که رمز عبور کاربران را از دیده‌ی کارکنان این شرکت پنهان کند. اما باگی در این نرم‌افزار باعث شده که اطلاعات میلیون‌ها کاربر در معرض خطر گرفته است.این شرکت گفت که باگ در ماه ژانویه طی یک بازبینی روزمره کشف و از آن زمان تا کنون اصلاح شده است. این باگ رمز عبور کاربران در فیسبوک، فیسبوک لایت و اینساگرام را نشان می‌دهد.

فیسبوک هیچ مدرکی مبنی بر اینکه گذرواژه‌ها در خارج از شرکت به خطر افتاده ، پیدا نکرده است.

بر طبق گفته‌های فیسبوک این باگ تنها رمز عبور را برای کاکرنان به نمایش می‌گذارد این شرکت همچنین اظهار داشت که مدرکی مبنی بر  سوءاستفاده کارکنان از اطلاعات پیدا نشده است.

در هر حال فیسبوک هنوز  اعلام نکرده که چرا پس از یافتن باگ در ماه ژانویه، با تاخیر کاربران را مطلع ساخته است.

کلمه عبور در فیسبوک باید رمزگذاری شده باشد. فیسبوک رمز عبور را هش می‌کند تا به سیستم اجازه دهد که رمز عبور صحیح را بدون ذخیره سازی داده‌ها به صورت متن ساده تشخیص دهد.

برای کارکنانی که به عنوان پشتیبان و برنامه نویس فیسبوک کار می‌کنند، کلمه عبور باید مانند کاراکترهای نامفهوم باشد تا آنها نتوانند با مهندسی معکوس رمز عبور واقعی را تشخیص دهند.

فیسبوک می‌گوید که کاربرانی که تحت تاثیر باگ قرار گرفته‌اند را مطلع خواهد کرد.

این شرکت برآورد نموده که صدها میلیون کاربر فیسبوک لایت تحت تاثیر قرار گرفته است، برنامه فیسبوک لایت برای اتصالات کندتر طراحی شده و ممکن است که رمز عبور ده‌ها میلیون کاربر فیسبوک به همراه ده‌ها هزار کاربر اینستاگرام به خطر افتاده باشد.

فیسبوک همچنین می‌گوید که برای حفاظت از رمز عبور، هش کردن با روش‌های دیگر مورد استفاده قرار می‌گیرد، مانند تشخیص زمانی که کاربر با یک دستگاه دیگر وارد سیستم می‌شود. فیسبوک می‌گوید که آنها نیز برای نقض‌های دیگر رمز عبور را بررسی می‌کنند، زیرا کاربران گاهی از کلمه عبور مشابه در چندین وب سایت استفاده می‌کنند.

«پدرو کاناهوتی» ” Pedro Canahuati “، معاون بخش مهندسی امنیت و حریم خصوصی فیسبوک، در پستی نوشت:

در جریان بررسی‌ها، ما به دنبال راه‌هایی برای ذخیره دسته‌های دیگری از اطلاعات مانند نشانه‌های دسترسی هستیم و مشکلات را پس از کشف برطرف می‌کنیم.

هیچ چیز برای ما مهم‌تر از حفاظت اطلاعات کاربران نیست و  همچنان به پیشرفت‌هایی در بخش‌های امنیتی  در فیسبوک ادامه خواهیم داد.

فیسبوک می‌گوید که کاربران نگران می‌توانند رمز عبور خود را برای فیسبوک و اینستاگرام ( در قسمت تنظیمات) برای هر حساب بازنشانی کنند.

این شرکت همچنین پیشنهاد می‌کند  که از کلید‌های امنیتی و احراز هویت دو عاملی استفاده کنند. (فیسبوک، با این حال، شماره تلفن شما را برای احراز هویت دو عاملی استفاده خواهد کرد، بنابراین توصیه می‌کنیم به جای یک شماره تلفن از یک برنامه تأیید هویت شخص ثالث استفاده کنید.)

برای فیسبوک، باگ موجود در قسمت رمز عبور یک نقطه عطف دیگر در لیست رو به رشد مشکلات این شرکت پس از رسوایی کمبریج آنالیتیکا است.

مارک زاکربرگ مدیر عامل این شرکت به دنبال بررسی‌ در مورد شیوه‌های اشتراک گذاری داده‌ها، به تازگی چشم انداز این شرکت برای حرکت به سوی یک شبکه متمرکز بر حریم خصوصی را  به اشتراک گذاشته است.