انتشرت على شبكات التواصل الاجتماعي أخباراً تفيد بتخزين فيسبوك لـِ ٦٠٠ مليون كلمة سر بدون تشفير، فماذا يعني “بدون تشفير”، وما مدى الخطر المصاحب للموضوع؟
استضافت فقرة (save click) مدرب الأمن الرقمي في فريق سلامتك يحيى صبيح، للإجابة عن الأسئلة، وقال صبيح إن “خبير الأمن السيبراني براين كريبس نشر على موقعه (كريبس أون سكيورتي) تقريرا مفاده أن فيسبوك خزنت مئات ملايين كلمات المرور بدون تشفير ومتاحة لموظفي الشركة، واعترفت فيسبوك بهذا في مدونة نشرتها الخميس بعنوان (الاحتفاظ بكلمات المرور محمية)، حيث قالت إنها اكتشفت كلمات مرور لمستخدمين تم حفظها على النظام دون تشفير”.
وأضاف صبيح “يعود اكتشاف كلمات المرور غير المشفرة إلى شهر كانون الثاني الماضي، حيث وجدت الشركة بمحض الصدفة وثيقة تحوي كلمات سر غير مشفرة متاحة بشكل واضح لموظفي الشركة، مما دعاها إلى تكوين فريق للبحث عن وثائق أخرى، وبحسب الشركة الأمريكية فالكلمات لم تكن متاحة للعامة بل لموظفيها فقط الذين يزيد عددهم على 20 ألف موظف”.
وفي مقابلة مع موقع (كريبس أون سكيورتي) أوضح مهندس البرمجيات في فيسبوك (سكوت رينفرو) إن الشركة غير مستعدة للحديث عن أرقام محددة عن عدد موظفي الشركة الذين قد تكون لديهم القدرة على الوصول إلى هذه الكلمات.
وتأتي فضيحة كلمات المرور استكمالا لسلسلة من الفضائح ضربت فيسبوك بخصوص انتهاك الخصوصية، وفي الذكرى الأولى لفضيحة كامبريدج أنالتيكا التي هزت أركان عرش الشركة الأميركية.
تفاصيل أكثر يمكنكم سماعها عبر الرابط: