أعلن خبير الأمن المتخصص في السيبر، براين كريبس، على موقعه "كريبس أون سكيورتي" تقريرًا يكشف أن شركة "فيبسوك" خزنت نحو 600 مليون كلمة مرور لمستخدميها بدون أي تشفير، ما يجعلها متاحة لموظفي الشركة، الذي يزيد عددهم عن عشرين ألف موظف.
واعترفت "فيسبوك" بهذا الكشف في مدونة نشرتها اليوم الخميس، عنونتها بـ"الاحتفاظ بكلمات المرور محمية"، حيت قالت أنها اكتشفت ان كلمات مرور لمستخدميها تم حفظها على أنظمتها بدون تشفير.
ويعود اكتشاف كلمات المرور غير المحمية إلى يناير/ كانون ثاني، عن طريق الصدفة، حينما وجدت وثائق تحوي كلمات مستخدميها متاحةً لموظفي الشركة، مما اضطرها إلى تكوين فريق من المبرمجين للبحث عن وثائق أخرى لم يتم اكتشافها.
ولفت مصدر "فيسبوك" إن التحقيق يذكر إلى أن كلمات مرور ما يقارب 200 مليون إلى 600 مليون مستخدم لـ"فيسبوك" خزنت دون تشفير على نظام الشركة الذي يمكن لموظفي الشركة الوصول إليه بسهولة.
وأكمل المصدر أن الشركة ما زالت تحاول حصر عدد كلمات المرور وتوقيتها، لكن تحقيق كريبس يشير إن الكلمات المنشورة على نص تحرير عادي يعود تاريخ بعضها إلى عام 2012.
وقال مهندس البرمجيات في "فيسبوك"، سكوت رينفرو، إن "الشركة غير مستعدة للحديث عن أرقام محددة عن عدد موظفي الشركة الذين قد تكون لديهم القدرة على الوصول إلى هذه الكلمات"، بحسب مقابلة مع موقع "كريبس أون سكيورتي".
وأرسلت "فيسبوك" بيانا لموقع كريبس يفيد بأن الشركة سترسل إشعارًا تخبر به كل المستخدمين المتضررين بهذه الحادثة من مستخدمي تطبيقاتها.
وترى الشركة أنه لا خطر فعلي على المستخدمين، حيث إن هذه الكلمات تم تسجيلها دون قصد، وإنها لم تجد علامات على سوء استخدام هذه الكلمات من قبل موظفيها.
وتأتي فضيحة كلمات المرور استكمالا لسلسلة من الفضائح ضربت فيسبوك بخصوص انتهاك الخصوصية وفي الذكرى الأولى لفضيحة "كامبريدج أنالتيكا" التي هزت أركان عرش الشركة الأميركية.
التعليقات