პეტრ შკუტა Facebook-მა დღეს გამოაცხადა, რომ უსაფრთხოების მიმოხილვამ გამოავლინა სერიოზული ხარვეზები პაროლის შენახვაში. ეს იყო მონაცემთა ბაზაში დაშიფვრის გარეშე და ხელმისაწვდომი თანამშრომლებისთვის.
ოფიციალურ ანგარიშში „რამდენიმე პაროლი“ მილიონობით აღმოჩნდა. Facebook-ის შიდა წყარომ KrebsOnSecurity სერვერს გაუმხილა, რომ ეს იყო რაღაც 200-დან 600 მილიონამდე მომხმარებლის პაროლი. ის ინახებოდა მხოლოდ უბრალო ტექსტში, ყოველგვარი დაშიფვრის გარეშე.
Ეს შეიძლება იყოს დაგაინტერესოთ
ამაია ტომანი სხვა სიტყვებით რომ ვთქვათ, კომპანიის 20 თანამშრომლიდან ნებისმიერს შეეძლო მომხმარებლის ანგარიშების პაროლების მოპოვება მონაცემთა ბაზის უბრალოდ შეკითხვით. მეტიც, ინფორმაციის თანახმად, ეს იყო არა მხოლოდ სოციალური ქსელი ფეისბუქი, როგორც ასეთი, არამედ ინსტაგრამიც. ამ პაროლების მნიშვნელოვანი რაოდენობა მოვიდა Facebook Lite-ის მომხმარებლებისგან, ძალიან პოპულარული კლიენტისთვის ნელი Android სმარტფონებისთვის.
თუმცა, ფეისბუქი იმავე ამოსუნთქვით დასძენს, რომ არ არსებობს რაიმე მტკიცებულება იმისა, რომ რომელიმე თანამშრომელმა რაიმე სახით ბოროტად გამოიყენა პაროლები. თუმცა, ანონიმურმა თანამშრომელმა განუცხადა KrebsOnSecurity-ს, რომ ორი ათასზე მეტი ინჟინერი და დეველოპერი მუშაობდა მოცემულ მონაცემთა ბაზასთან და შეასრულეს ცხრა მილიონი მონაცემთა ბაზის მოთხოვნა მოცემულ პაროლების ცხრილში.
Facebook გირჩევთ შეცვალოთ თქვენი პაროლი Instagram-ისთვისაც
საბოლოოდ, მთელი ინციდენტი იმიტომ მოხდა, რომ ფეისბუქს ჰქონდა შიდა დაპროგრამებული აპლიკაცია, რომელიც დაშიფრულ პაროლებს აკავებდა. თუმცა, ჯერჯერობით ვერ მოხერხდა ასე სახიფათო წესით შენახული პაროლების ზუსტი რაოდენობის დადგენა და არც ამ გზით მონაცემთა ბაზაში მათი შენახვის დრო.
ფეისბუქი აპირებს ეტაპობრივად დაუკავშირდეს ყველა მომხმარებელს, რომელიც შესაძლოა უსაფრთხოების საფრთხის წინაშე აღმოჩნდეს. კომპანია ასევე აპირებს შეისწავლოს სხვა სენსიტიური მონაცემების, როგორიცაა შესვლის ნიშნების შენახვა, რათა თავიდან აიცილოს მსგავსი სიტუაცია მომავალში.
Ეს შეიძლება იყოს დაგაინტერესოთ
დენ პრაჟაკი ორივე დაზარალებული სოციალური ქსელის, ანუ Facebook-ისა და Instagram-ის მომხმარებლებმა უნდა შეცვალონ პაროლები. მით უმეტეს, თუ იგივე პაროლი გამოიყენეს სხვა სერვისებისთვისაც, რადგან შესაძლებელია ადრე თუ გვიან ინტერნეტში მოხვდეს მთელი არქივი დაშიფრული პაროლებით. თავად Facebook ასევე გირჩევთ ჩართოთ ორეტაპიანი დადასტურება, რათა დაგეხმაროთ თქვენს პროფილზე წვდომის ავტორიზაციაში.
წყარო: MacRumors
