اشتباهات امنیتی جدید فیسبوک، گریبان‌گیر میلیون‌ها کاربر دیگر شد

facebook

30 روز پیش

داستان اشتباهات امنیتی فیسبوک این بار وارد فاز جدیدی شده است؛ ظاهرا این شرکت در حرکتی ناخواسته، رمزعبور میلیون‌ها حساب کاربری اینستاگرام را در قالب متن ساده ذخیره کرده است.

فیسبوک روز گذشته در اطلاعیه‌ای اعلام کرد که به‌ شکلی ناخواسته رمزعبور میلیون‌ها نفر از کاربران اینستاگرام را در قالب متن ساده (Plain Text) ذخیره کرده و آن‌ها را در معرض افشاشدن برای کارکنانی که به برخی سیستم‌های داخلی خاص فیسبوک دسترسی داشته‌اند، قرار داده است.

این مشکل امنیتی در ابتدا ماه گذشته‌ی میلادی رسانه‌ای شد، اما فیسبوک در آن زمان اعلام کرده بود که ده‌ها هزار نفر از کاربران اینستاگرام متأثر شده‌اند؛ بااین‌حال ظاهرا شمار کاربران، بسیار بیشتر از آنچه که در اطلاعیه‌ی اولیه اعلام شد، بوده است. درواقع در این اتفاق، اطلاعات میلیون‌ها کاربر در معرض افشا قرار گرفته است. مشکل یادشده صدها میلیون نفر از کاربران فیسبوک لایت (Facebook Lite) و ده‌ها میلیون نفر از دیگر کاربران این شبکه‌ی اجتماعی را نیز تحت‌تأثیر قرار داده است.

 

facebook

 

در حالت معمول، لازم است رمزهای عبور به‌شکلی رمزنگاری‌شده ذخیره شوند تا از این طریق وب‌سایت‌های مختلف بدون اینکه رمز عبور شما را بخوانند، بدانند که چه چیزی می‌نویسید و درستیِ آن را تشخیص دهند. با این‌وجود آن‌طور که مؤسسه‌ی Krebs on Securit مدعی شده است، احتمالا بروز چندین خطا باعث شده‌اند تا سیستم‌های امنیتی فیسبوک از سال ۲۰۱۲ تاکنون،‌ برخی از رمزهای عبور را در قالب متن ساده ذخیره کنند. فیسبوک در ماه ژانویه‌ی گذشته به این خطاها اشاره کرده و سپس در ماه مارس گفته بود که آن‌ها به‌طور کامل رفع شده‌اند.

رمزهای عبور یادشده در داخل فیسبوک ذخیره شده و برای بیش از ۲۰ هزار نفر از کارکنان این شرکت، قابل‌دسترسی بوده‌اند؛ این‌ها همگی ادعاهایی هستند که Krebs on Securit مطرح کرده است. فیسبوک می‌گوید دسترسی کارکنانش به رمزهای عبور را به‌دقت موردبررسی قرار داده و هیچ مدرکی دال بر سوء‌استفاده از آن‌ها را پیدا نکرده است. این شرکت همچنین می‌گوید هیچ‌‌یک از این رمزهای عبور به‌صورت خارجی افشا نشد‌ه‌اند و تنها کارکنان خود فیسبوک می‌توانستند آن‌ها را ببینند. به‌همین خاطر است که فیسبوک در پی رسانه‌ای شدن این خبر، آن‌طور که شمار زیادی از مردم انتظار داشتند، به کاربرانش به‌صورت گسترده پیشنهاد نکرد که رمزعبورشان را تغییر دهند.

نماینده‌ای از فیسبوک در اطلاعیه‌ای گفته است که شمار زیادی از رمزهای عبور در قالب متن ساده ذخیره شده‌اند: «این مشکل به‌صورت گسترده گزارش شده است، بااین‌حال ما می‌خواهیم به‌صراحت بگوییم پس از بررسی‌هایمان متوجه شدیم که رمزهای عبور بیشتری به‌این طریق ذخیره شده بودند»

اطلاعیه‌ی اخیر فیسبوک، شمار کاربرانی را که تحت‌اثر این اشتباه امنیتی قرار گرفته‌اند، گسترش می‌دهد. این شرکت در یک سال اخیر از لحاظ مشکلات امنیتی، خاطرات بسیار بدی را در ذهن مردم ایجاد کرده است و ظاهرا داستان این قضایا قرار است فعلا ادامه‌دار باشد. ظاهرا ذخیره‌کردن رمز عبور کاربران اینستاگرام در قالب متن ساده، تنها خبر جدید در مورد مشکلات امنیتی فیسبوک نیست.

روییترز روز گذشته در خبری اعلام کرد که فیسبوک بدون اجازه‌ی کاربران، مخاطبان موجود در ایمیل آن‌ها را در سرورهای خودش آپلود کرده است. روییترز به‌نقل از اطلاعیه‌ی این شرکت می‌نویسد: «چهارشنبه‌ی گذشته فیسبوک اعلام کرد که احتمالا به‌شکلی ناخواسته، مخاطبان ایمیل ۱.۵ میلیون کاربر جدید را از ماه می ۲۰۱۶ (اردیهبشت ۱۳۹۵) روی سرورهای خودش آپلود کرده است».

فیسبوک قبلا از کاربرانی که برای اولین‌بار ثبت‌نام کرده بودند، می‌خواست رمزعبور ایمیل‌شان را نیز تأیید کنند و در اختیار این شرکت قرار دهند. بااین‌حال فیسبوک این امکان را از ماه مارس گذشته غیرفعال کرده است. طی بازه‌ی زمانی به‌نسبت طولانی که این قابلیت فعال بود، در برخی موارد، مخاطبان ایمیل کاربران روی سرورهای فیسبوک آپلود شده بودند.

 

zakerberg

 

فیسبوک در اطلاعیه‌ای که به‌صورت اختصاصی ازطریق رسانه‌ی روییترز منتشر کرده، گفته است: «ما تخمین می‌زنیم که مخاطبان ایمیل ۱.۵ میلیون نفر احتمالا روی سرورهای فیسبوک آپلود شده‌اند. اطلاعات این مخاطبان با هیچ‌کسی به‌اشتراک گذاشته نشده‌اند و ما در حال حذف آن‌‌ها از روی سرور هستیم. درضمن، کاربرانی را که از این اتفاق متأثر شده‌اند، مطلع خواهیم کرد». فیسبوک می‌گوید که این باگ امنیتی، هم‌اکنون رفع شده است و جای نگرانی وجود ندارد.

رسانه‌ی بیزینس اینسایدر چند هفته‌ی پیش مدعی شده بود که فیسبوک مخاطبان ایمیل کاربرانش را بدون اینکه آن‌ها رضایت خود را اعلام کرده باشند، روی سرورهای خود ذخیره کرده است و در این زمینه باید پاسخگو باشد. درواقع روند کلی به این صورت بوده که وقتی کاربر رمزعبور ایمیلش را وارد می‌کرده، یک پیام شناور روی صفحه ظاهر می‌شده و صرفا از ایمپورت‌کردن مخاطبان ایمیل‌ها به فیسبوک خبر می‌داده و از آن‌ها درخواست اجازه نمی‌کرده است.

همان‌طور که گفتیم، فیسبوک از لحاظ مشکلات امنیتی، اصلا سال درخشانی را سپری نکرد. بزرگ‌ترین رسوایی این شرکت به کمبریج آنالیتیکا مربوط می‌شود. این شرکت در بازه‌ی زمانی دیگری، برخی رخنه‌های امنیتی را نیز تجربه کرد.

 

منبع : زومیت