فيسبوك تعترف بـ«فضيحة» الاحتفاظ بكلمات مرور المستخدمين
أقرّت شركة "فيسبوك"، اليوم الجمعة، أنّها تحتفظ بكلمات مرور مستخدميها على ملفات قابلة للقراءة، موضحةً أنّ كلمات المرور السرية كانت متاحة للآلاف من موظفي الشركة في أنحاء مختلفة من العالم.
وبحسب شبكة "سكاي نيوز"، يعني اعتراف فيسبوك أنَّه بمقدور أي موظف في عملاق شبكات التواصل الاجتماعي الدخول إلى الحسابات الشخصية، والإطلاع على الرسائل الخاصة وتسريبها أو سرقة الصفحات والحسابات البنكية المرتبطة بالحسابات الخاصة على فيسبوك.
وبعدما نشر خبير الأمن الإلكتروني براين كريبس على موقعه "كريبس أونسكيورتي" تقريرًا مفاده أنّ فيسبوك خزَّنت مئات من كلمات مرور مستخدميها، أكّدت الشركة، في تدوينة لها، أنّها خزنت بالفعل مئات الملايين من كلمات مرور الحسابات في شكل نصوص بسيطة لعدة سنوات، لكنّها أوضحت أنّها لم تكن متاحة لأي شخص خارج الشركة.
وأضاف أنّ خطئًا في المراجعات الأمنية الروتينية في شهر يناير الماضي، أدَّى إلى إتاحة كلمات المرور لموظفي الشركة فقط، إلا أنّ "كريبس"أوضح في المقابل، أنّ سجلات الوصول كانت متاحة لنحو 2000 مهندس ومطور منذ عام 2012.
وذكرت فيسبوك: "لقد لفت هذا انتباهنا لأنّ أنظمة تسجيل الدخول الخاصة بنا مصممة على أساس إخفاء كلمات المرور، وذلك باستخدام التقنيات التي تجعلها غير قابلة للقراءة (..) لم نعثر على أي دليل حتى الآن على إدانة أي شخص بالتعمد للوصول إلى كلمات المرورالسرية"، دون أن توضح الشركة كيف توصّلت إلى هذا الاستنتاج.
ويتزامن هذا الاعتراف الذي وُصف على صعيد واسع بـ"الفضيحة"، مع الذكرى السنوية الأولى لواقعة شركة كامبريدج حول تحليل البيانات التي جمعت معلومات خاصة عن أكثر من 50 مليون مستخدم لموقع "فيسبوك"، لتعد واحدة من أكبر عمليات الخرق التي تعصف بالشركة الشهيرة ورئيسها التنفيذي مارك زوكربيرج، منذ تأسيسها قبل 15 عامًا.