فیس بوک میلیون‌ها پسورد اینستاگرام را در قالب متن ساده ذخیره کرده است!

ایرانسیف : سریال بی‌رحمی‌ها و بی‌توجهی‌های فیس بوک علیه کاربران تمامی ندارد! این مرتبه مشخص شد میلیون‌ها پسورد اینستاگرام توسط فیس بوک در قالب متن ساده ذخیره شده و به راحتی قابل مشاهده هستند.

بعد از این که اعلام شد پسوردهای فیس بوک نزدیک ۷ سال در قالب متن ساده ذخیره می‌شدند، این مرتبه نوبت به شنیدن خبری یکسان درباره پلتفرم زیر مجموعه این شرکت، یعنی اینستاگرام رسید. فیس بوک به تازگی اعلام کرده پسورد اینستاگرام میلیون‌ها کاربرد را در قالب متن ساده ذخیره کرده است! اگرچه برای دسترسی به این رمزهای عبور ابتدا باید سرورهای قدرتمند شرکت را هک کرد، اما نکته اینجاست که کارمندان شرکت با دسترسی‌های کافی، به راحتی می‌توانند به میلیون‌ها پسورد اینستاگرام دسترسی مستقیم داشته باشند.

میلیون‌ها پسورد اینستاگرام در معرض دید هزاران نفر

گزارش مربوط به این مشکل امنیتی، ابتدا ماه گذشته منتشر شد، اما فیس بوک در آن زمان اعلام کرد مشکل یاد شده، تنها چند هزار کاربر را تحت شعاع قرار می‌دهد. به تازگی این دایره گسترده‌تر شده و میلیون‌ها کاربر را در خود جای داده است. این مشکل، گریبان هر دو شبکه اجتماعی تحت اختیار شرکت فیس بوک را گرفته است. رمز عبور چندین میلیون کاربر فیس بوک لایت و اپلیکیشن عادی فیس بوک نیز به صورت متن ساده روی سرور ذخیره شده‌اند.

رمزهای عبور، باید پیش از ذخیره شدن روی سرور، رمزنگاری و در زمان نیاز به احراز هویت کاربر، رمزگشایی شوند. به این ترتیب، شبکه اجتماعی یا وب سایتی که به آن لاگین می‌کنید، بدون خواندن مستقیم حروف، اعداد و کاراکترهای رمز عبور، از آن برای احراز هویت استفاده خواهد کرد. بر اساس گزارش وب سایت Krebsonsecurity، وجود چندین ارور سیستمی سبب شده پسورد برخی کاربران، از سال ۲۰۱۲ و به بعد همینطور بدون رمزنگاری روی سرور ذخیره شوند. این شرکت در ابتدای سال جاری به مشکل یاد شده پی برد و دو ماه بعد خبر برطرف کردن آن را منتشر کرد.

قرارگیری پسورد اینستاگرام یا فیس بوک به صورت متن ساده روی سرور به این معنی است که نزدیک به ۲۰ هزار کارمند شرکت به راحتی به آن‌ها دسترسی داشته‌اند. البته فیس بوک مدعی شد در بررسی‌ها برای پی بردن به سو استفاده‌های احتمالی از این مشکل امنیتی توسط کارمندان شرکت، هیچ مدرکی دال بر این موضوع یافت نشد. فیس بوک همچنین مدعی شد هیچ کدام یک از پسوردها به دست فرد یا گروهی خارج از شرکت نیفتاده است.

 

 

این شرکت طی بنانیه‌ای اعلام کرد اخبار مربوط به مشکل امنیتی ذخیره‌سازی چندین میلیون پسورد در قالب متن ساده، اخیرا در سطحی گسترده انتشار یافته‌اند، اما به عقیده یک سخنگوی شرکت، رمز عبوری به این شکل ذخیره‌سازی نشده است!

امیدواریم به زودی، صحت یا کذب این خبر به طور دقیق مشخص شود. اگرچه هیچ هکری تا امروز نتوانسته برای دست پیدا کردن به تعداد قابل توجهی پسورد اینستاگرام و فیس بوک به یکباره، سرورهای آن‌ها را هک کند، اما تعدد کارمندان دارای دسترسی کافی برای مشاهده رمزهای عبور ذخیره شده در قالب متن ساده سبب می‌شود احتمال سو استفاده از این مشکل امنیتی شدیدا افزایش پیدا کند.

منبع : خرید vpn در iransafe.net

 

پست مرتبط
قابلیت انتشار پست های اختصاصی برای فالوورهای ویژه به اینستاگرام اضافه شد

قابلیت جدید اینستاگرام به تولیدکنندگان محتوا اجازه می‌دهد تا برخی پست هایشان را فقط برای فالوورهای ویژه خود به نمایش بگذارند پس از ارائه اشتراک‌های پولی برای تولیدکنندگان محتوا در اوایل سال جاری، اینستاگرام امروز از ویژگی‌های بیش‌تری برای ارتقای تجربه کاربری و رقابت بهتر با توییتر در این زمینه رونمایی کرد. آدام موسری، مدیرعامل […]

ادامه مطلب
ورود رسمی NFT به اینستاگرام؛ آیا کاربران پولدار می‌شوند؟

اینستاگرام رسماً ورود NFT به این پلتفرم را تأیید کرد. آدام موسری می‌گوید این کار با هدف شناساندن فناوری بلاک چین به طیف گسترده‌تری از مردم است. گروهی از سازندگان و جمع‌آوری‌کنندگان توکن‌های غیرقابل معاوضه یا همان NFT به زودی می‌توانند توکن‌های خود را در اینستاگرام به نمایش بگذارند. مارک زاکربرگ مدیرعامل متا روز گذشته در یک […]

ادامه مطلب
آپدیت جدید اینستاگرام، تمام کاربران را به فروشنده‌های آنلاین تبدیل می‌کند

اینستاگرام در آپدیت جدید میزبان قابلیت مهمی خواهد بود که می‌تواند کاربرد این پلتفرم را برای کسب و کارهای کوچک و بزرگ به طور کلی تغییر دهد و کاربران این پلتفرم را به فروشنده‌های آنلاین تبدیل کند. در سال‌های اخیر، اینستاگرام تغییرات بسیار زیادی داشته و به مرور به شبکه اجتماعی مفیدترین برای کسب و […]

ادامه مطلب