فیسبوک تصادفا کپی میلیون‌ها رمزعبور را بدون رمزگذاری و بصورت متن ساده ذخیره کرده بود. این موضوع فقط مربوط به کاربران فیسبوک نیست، کاربران اینستاگرام را هم شامل می‌شود.

بنابراین اگر شما هم کاربر یکی از دو سرویس هستید، رمزعبور حسابتان می‌تواند توسط مهندسان فیسبوک که دسترسی داخلی به سرورها و پایگاه‌ه داده‌ها دارند خوانده شود.

فیسبوک روز پنجشنبه ۲۱ مارس اعلام کرد که میلیون‌ها پسورد را بدون رمزگذاری ذخیره کرده بودند، ولی به طور دقیق به هیچ اپلیکیشن و برنامه‌ای که مسبب این خطا شده است اشاره نکردند. آنها همچنین اعلام کردند که این رمزعبورها به بیرون درز نکرده و هیچ سواستفاده داخلی هم  از این رمزعبورهای افشا شده صورت نگرفته است.

این شرکت بصورت دقیق به تعدا کاربرانی که تحت تاثیر این ضعف امنیتی بوده‌اند اشاره نکردند، اما تائید کردند به تمام کاربرانی که رمزعبورهایشان بصورت متن ساده ذخیره شده بود، اعلام خواهند کرد که رمزعبورهایشان را تغییر دهند.

فیسبوک این ضعف امنیتی را برطرف کرده است و به تمام کاربرانش (فیسبوک و اینستاگرام) پیشنهاد می‌دهند که رمزعبورهایشان را تغییر دهند.

علاوه بر این به تمام کاربران فیسبوک و اینستاگرام پیشنهاد می‌کنیم که احراز هویت دو مرحله‌ای را فعال کنند.

 
 
 

منبع : https://thehackernews.com/2019/03/facebook-account-passwords.html

نظرات

نظر (به‌وسیله فیس‌بوک)