كشف موقع Krebs on Security أن خلل برمجي قد أصاب أنظمة تخزين البيانات الداخلية الخاصة بشركة فيسبوك حيث تم تخزين الملايين من كلمات المرور على شكل نص قابل للقراءة (دون تشفير) ومنذ عام 2012 .
وأكدت فيسبوك هذا الخبر على مدونتها الرسمية بالقول : “بعد مراجعة أمنية وجدنا أن بعض كلمات المرور يتم تخزينها بتنسيق قابل للقراءة داخل أنظمة تخزين البيانات الداخلية الخاصة بنا ولفت انتباهنا هذا الخلل لأن أنظمة تسجيل الدخول الخاصة بنا مصممة على إخفاء كلمات المرور باستخدام تقنيات التشفير” .
وأضافت فيسبوك بأنه قد تم إصلاح هذه المشكلة وسيتم تنبيه جميع من تضرر من المستخدمين كإجراء وقائي , وفتحنا تحقيق بهذا الشأن حيث أظهرت نتائج التحقيق أن كلمات المرور لم تتسرب لأي شخص خارج فيسبوك ولم نعثر على أي دليل حتى الان على وجود أي شخص قد أساء استخدامها أو حاول الوصول إليها بصورة غير صحيحة من داخل الشركة .
فيما أشار موظف من فيسبوك لم يكشف هويته أن من 200 إلى 600 مليون مستخدم أصبحت كلمات مرورهم مرئية لدى 20 ألف موظف في الشركة .
وفي مقابلة مع Krebs on Security قال سكوت رينفرو مهندس برمجيات فيسبوك ان الشركة تخطط لتنبيه المستخدمين المتأثرين بال”خلل”
وقال رينفرو : “لم نعثر في تحقيقنا على وجود شخص حاول اظهار كلمات المرور عن قصد” .
وفي سياق الحديث عن تشفير كلمات المرور حيث كان من المفترض أن يتم تشفير كلمة المرور بعد قيام المستخدم بانشاء حساب له في فيسبوك حيث يتم انشاء مفتاح لتشفير كلمة المرور وجعلها على شكل رموز غير مفهومة وعشوائية حيث عند اعادة كتابة كلمة المرور يتم التحقق من صحتها وذلك بمقارنتها مع مفتاح التشفير وهكذا تتم عملية التشفير بطريقة مبسطة .
لهذا ينصح فريق تيك كيكز في حال كنت من المتضررين باتباع الاجراءات الاتية :
- التحقق من إشعارات فيسبوك أو إشعارات البريد الالكتروني ايميل في حال أرسلت فيسبوك تنبيه .
- تغيير كلمة المرور الخاصة بحسابك على فيسبوك .
- كتابة كلمة مرور قوية وصعبة وتحوي على حروف وأرقام ورموز .
- استخدام كلمات مرور مختلفة لكل منصة أي مثلاً استخدام كلمة مرور لفيسبوك تختلف عن كلمة مرور انستغرام .
- استخدام المصادقة الثنائية في حال تسجيل دخول جهة خارجية لحسابك ويتم تفعيلها من خلال : الإعدادات->الأمان وتسجيل الدخول->استخدام المصادقة الثنائية .
