اشتباهات امنیتی جدید فیسبوک گریبان گیر میلیون ها کاربر دیگر شد
علمی و تکنولوژی › فضای مجازی
- 98/01/30
داستان اشتباهات امنیتی فیسبوک این بار وارد فاز جدیدی شده است؛ ظاهرا این شرکت در حرکتی ناخواسته، رمزعبور میلیونها حساب کاربری اینستاگرام را در قالب متن ساده ذخیره کرده است.فیسبوک روز گذشته در اطلاعیهای اعلام کرد که به شکلی ناخواسته رمزعبور میلیونها نفر از کاربران اینستاگرام را در قالب متن ساده (Plain Text) ذخیره کرده و آنها را در معرض افشاشدن برای کارکنانی که به برخی سیستمهای داخلی خاص فیسبوک دسترسی داشتهاند، قرار داده است.
این مشکل امنیتی در ابتدا ماه گذشتهی میلادی رسانهای شد، اما فیسبوک در آن زمان اعلام کرده بود که دهها هزار نفر از کاربران اینستاگرام متأثر شدهاند؛ بااینحال ظاهرا شمار کاربران، بسیار بیشتر از آنچه که در اطلاعیهی اولیه اعلام شد، بوده است. درواقع در این اتفاق، اطلاعات میلیونها کاربر در معرض افشا قرار گرفته است. مشکل یادشده صدها میلیون نفر از کاربران فیسبوک لایت (Facebook Lite) و دهها میلیون نفر از دیگر کاربران این شبکهی اجتماعی را نیز تحتتأثیر قرار داده است.
احتمالا بروز خطاهای سیستمی، باعث و بانی این اتفاق بوده اند
در حالت معمول، لازم است رمزهای عبور بهشکلی رمزنگاریشده ذخیره شوند تا از این طریق وبسایتهای مختلف بدون اینکه رمز عبور شما را بخوانند، بدانند که چه چیزی مینویسید و درستیِ آن را تشخیص دهند. با اینوجود آنطور که مؤسسهی Krebs on Securit مدعی شده است، احتمالا بروز چندین خطا باعث شدهاند تا سیستمهای امنیتی فیسبوک از سال ۲۰۱۲ تاکنون، برخی از رمزهای عبور را در قالب متن ساده ذخیره کنند. فیسبوک در ماه ژانویهی گذشته به این خطاها اشاره کرده و سپس در ماه مارس گفته بود که آنها بهطور کامل رفع شدهاند.
رمزهای عبور یادشده در داخل فیسبوک ذخیره شده و برای بیش از ۲۰ هزار نفر از کارکنان این شرکت، قابلدسترسی بودهاند؛ اینها همگی ادعاهایی هستند که Krebs on Securit مطرح کرده است. فیسبوک میگوید دسترسی کارکنانش به رمزهای عبور را بهدقت موردبررسی قرار داده و هیچ مدرکی دال بر سوءاستفاده از آنها را پیدا نکرده است. این شرکت همچنین میگوید هیچیک از این رمزهای عبور بهصورت خارجی افشا نشدهاند و تنها کارکنان خود فیسبوک میتوانستند آنها را ببینند. بههمین خاطر است که فیسبوک در پی رسانهای شدن این خبر، آنطور که شمار زیادی از مردم انتظار داشتند، به کاربرانش بهصورت گسترده پیشنهاد نکرد که رمزعبورشان را تغییر دهند.
نمایندهای از فیسبوک در اطلاعیهای گفته است که شمار زیادی از رمزهای عبور در قالب متن ساده ذخیره شدهاند: «این مشکل بهصورت گسترده گزارش شده است، بااینحال ما میخواهیم بهصراحت بگوییم پس از بررسیهایمان متوجه شدیم که رمزهای عبور بیشتری بهاین طریق ذخیره شده بودند».
فیسبوک از لحاظ مشکلات امنیتی، دوران تاریکی را سپری می کند
اطلاعیه ی اخیر فیسبوک، شمار کاربرانی را که تحتاثر این اشتباه امنیتی قرار گرفتهاند، گسترش میدهد. این شرکت در یک سال اخیر از لحاظ مشکلات امنیتی، خاطرات بسیار بدی را در ذهن مردم ایجاد کرده است و ظاهرا داستان این قضایا قرار است فعلا ادامهدار باشد. ظاهرا ذخیرهکردن رمز عبور کاربران اینستاگرام در قالب متن ساده، تنها خبر جدید در مورد مشکلات امنیتی فیسبوک نیست.
روییترز روز گذشته در خبری اعلام کرد که فیسبوک بدون اجازهی کاربران، مخاطبان موجود در ایمیل آنها را در سرورهای خودش آپلود کرده است. روییترز بهنقل از اطلاعیهی این شرکت مینویسد: «چهارشنبهی گذشته فیسبوک اعلام کرد که احتمالا بهشکلی ناخواسته، مخاطبان ایمیل ۱.۵ میلیون کاربر جدید را از ماه می ۲۰۱۶ (اردیهبشت ۱۳۹۵) روی سرورهای خودش آپلود کرده است».
فیسبوک قبلا از کاربرانی که برای اولینبار ثبتنام کرده بودند، میخواست رمزعبور ایمیلشان را نیز تأیید کنند و در اختیار این شرکت قرار دهند. بااینحال فیسبوک این امکان را از ماه مارس گذشته غیرفعال کرده است. طی بازهی زمانی بهنسبت طولانی که این قابلیت فعال بود، در برخی موارد، مخاطبان ایمیل کاربران روی سرورهای فیسبوک آپلود شده بودند.
فیسبوک در اطلاعیهای که بهصورت اختصاصی ازطریق رسانهی روییترز منتشر کرده، گفته است: «ما تخمین میزنیم که مخاطبان ایمیل ۱.۵ میلیون نفر احتمالا روی سرورهای فیسبوک آپلود شدهاند. اطلاعات این مخاطبان با هیچکسی بهاشتراک گذاشته نشدهاند و ما در حال حذف آنها از روی سرور هستیم. درضمن، کاربرانی را که از این اتفاق متأثر شدهاند، مطلع خواهیم کرد». فیسبوک میگوید که این باگ امنیتی، هماکنون رفع شده است و جای نگرانی وجود ندارد.
رسانهی بیزینس اینسایدر چند هفتهی پیش مدعی شده بود که فیسبوک مخاطبان ایمیل کاربرانش را بدون اینکه آنها رضایت خود را اعلام کرده باشند، روی سرورهای خود ذخیره کرده است و در این زمینه باید پاسخگو باشد. درواقع روند کلی به این صورت بوده که وقتی کاربر رمزعبور ایمیلش را وارد میکرده، یک پیام شناور روی صفحه ظاهر میشده و صرفا از ایمپورتکردن مخاطبان ایمیلها به فیسبوک خبر میداده و از آنها درخواست اجازه نمیکرده است.
همانطور که گفتیم، فیسبوک از لحاظ مشکلات امنیتی، اصلا سال درخشانی را سپری نکرد. بزرگترین رسوایی این شرکت به کمبریج آنالیتیکا مربوط میشود. این شرکت در بازهی زمانی دیگری، برخی رخنههای امنیتی را نیز تجربه کرد.
