چهار + نوزده =

حساب کاربری ندارید؟ ثبت نام کنید

باگ امنیتی جدید فیس بوک: ذخیره شدن پسورد کاربارن در یک فایل متنی ساده

سینا عطایی

نوشته

3 ماه قبل | یک دیدگاه | امنیت ، شبکه‌های اجتماعی

گاهی اوقات درباره برخی باگ ها که می شنویم کاملا متعجب می شویم که چطور؟ در حقیقت برخی از این ها اصلا باگ نیستند، سهل انگاری هستند! امروز درباره باگ امنیتی جدید فیس بوک خبر می رسد که ذخیره شدن پسورد کاربارن در یک فایل متنی ساده است. در ادامه با ترنجی همراه باشید تا درباره آن صحبت کنیم.

رمز فیسیوک

رمز فیسیوک

پسورهای فیس بوک در قالب متن ساده روی سرورهای این شرکت ذخیره می‌شدند! این در حالی است که کوچک‌ترین شرکت‌ها نیز برای ذخیره‌سازی ساده‌ترین اطلاعات شخصی، از الگوریتم‌های پیچیده استفاده می‌کنند.

بر اساس سرگذشت فیس بوک طی چند سال اخیر، کاربران به شنیدن خبرهای بد درباره این شرکت و بزرگترین شبکه اجتماعی دنیا عادت کرده‌اند؛ افشای اطلاعات کاربران، بروز رخنه‌های امنیتی، کاسبی با اطلاعات شخصی کاربران و عدم توجه به نیازهای آن‌ها سبب شده‌اند اعتماد کاربران نسبت به بزرگترین شبکه اجتماعی دنیا کاهش پیدا کند. طی سال 2018، بزرگان زیادی بعد از بستن حساب کاربری‌شان در فیس بوک، کاربران را نیز به انجام کاری مشابه تشویق کردند.

به تازگی خبری منتشر شده که نشان‌ می‌دهد میزان بی‌اهمیتی فیس بوک نسبت به کاربران و حریم خصوصی آن‌ها، بسیار بیشتر از آن چیزی است که تصور می‌کردیم! پسوردهای فیس بوکبرای سال‌ها در قالب متن ساده در سرورهای این شرکت ذخیره می‌شد! به این همین دلیل در حوالی سال 2012، نزدیک به 20 هزار کارمند این شرکت قادر بودند به ساده‌ترین روش ممکن، به پسوردهای فیس بوک میلیون‌ها کاربر دست پیدا کنند!

بر اساس گفته‌های یک کارمند فیس بوک که نخواسته نامش فاش شود، طی دوره‌ای خاص، پسوردهای فیس بوک نزدیک به 600 میلیون کاربر به این شکل ذخیره می‌شده است! هیچ شرکتی، ساده‌ترین نوع اطلاعات را نیز به صورت متن ساده ذخیره‌سازی نمی‌کند و در برخورد با رمزهای عبور، دست به دامن الگوریتم‌های رمزنگاری پیچیده می‌شود. فیس بوک اعداد و ارقام دقیقی درباره نشت اطلاعات منتشر نکرده و به ذکر تحت تاثیر قرار گرفتن صدها میلیون کاربر فیس بوک لایت، چندین میلیون کاربر عادی و چند صد هزار کاربر اینستاگرام بسنده کرده است.

فیس بوک سرسختانه اصرار دارد با وجود امکان دسترسی کارمندان این شرکت به پسوردهای فیس بوک کاربران، هیچ نشانه‌ای مبنی بر سو استفاده از رمزهای عبور آن‌ها وجود ندارد.

اما آیا می‌توان این موضوع را به راحتی باور کرد؟ زمانی، فیس بوک میعادگاه آنلاین تمامی کاربران دنیا بود. در همین دوره، پسوردهای فیس بوک به سادگی در معرض دید کارمندان قرار داشت. آیا هیچ کارمندی، به قصد کنجکاوی یا زیر نظر گرفتن اعمال همسر یا فرزندش، از قدرتی که در دسترسش قرار داشت، استفاده نکرده است؟

فراموش نکنید اگرچه پسوردهای فیس بوک در قالب متن ساده ذخیره می‌شدند، اما در امنیت سرورهای این شبکه اجتماعی رخنه‌ای وجود نداشت، به همین دلیل خارج از شرکت و کارمندان آن‌، فرد دیگری قادر به مشاهده رمزهای عبور نبود. با این حال، در نظر گرفتن تعدد کارمندان فیس بوک، سبب می‌شود همچنان شدیدا نسبت به قضیه بدبین بمانیم!

فیس بوک همچنان مدعی است هیچ چیز به اندازه حفاظت از اطلاعات مردم برایش دارای اهمیت نیست، اما باور این موضوع روز به روز سخت‌تر می‌شود. نظر شما درباره این اتفاق چیست؟ شاید بیش از پیش اهمیت این موضوع که شبکه های اجتماعی نباید تمام اطلاعات ما را داشته باشند و در حد یک حیاط خلوت با آن ها رفتار کنیم، برای ما روشن شده باشد.

 

gsmarena

دیدگاه خودتان را بنویسید

ابتدا وارد شوید تا بتوانید دیدگاهی ارسال کنید

آخرین دیدگاه ها

  1. undertaker
    ترنجِ نرسیده



    4



    2

    درود، آقای عطایی نتایج باتری اکسپریا 10 توسط Gsmarena اومده که واقعا ناامیدکننده اس.

10 کاربر برتر
  1. 1# احمد - 9,058 ترنج
  2. 2# Peiman - 7,910 ترنج
  3. 3# علی شیخ زاده - 6,109 ترنج
  4. 4# Pouya - 5,876 ترنج
  5. 5# Sajad - 5,411 ترنج
  6. 6# Mortazavi - 4,135 ترنج
  7. 7# دکتر رسول آریان - 3,786 ترنج
  8. 8# Milad7 - 3,344 ترنج
  9. 9# REZA - 3,109 ترنج
  10. 10# Amir026 - 2,928 ترنج
کانال تلگرام ترنجی