خلل في «فيسبوك» يكشف كلمات مرور المستخدمين

كشف موقع أمني للباحث برايان كريبس أن خللا برمجيا أصاب التطبيقات التابعة لشركة فيسبوك، أدى إلى حفظ كلمات المرور لملايين من المستخدمين بصيغة غير مشفرة قابلة للقراءة، بشكل مغاير لما تقوم به الشركة عادة، وهو الاحتفاظ بها بشكل مشفر لا يسمح لأحد بالوصول إليها.

حيث عرضت فيسبوك مئات الملايين من كلمات المرور للخطر، عبر تخزينها لسنوات ما يصل إلى 600 مليون كلمة مرور للمستخدم بتنسيق نص عادي يمكن قراءته، ما يعني أنه كان من الممكن قراءتها من قبل الآلاف من موظفي الشركة.

وقال الباحث الأمني، الذي نشر الخبر لأول مرة، إن ما بين 200 و600 مليون من مستخدمي فيسبوك، البالغ عددهم 2.7 مليار مستخدم، ربما تعرضت كلمات المرور الخاصة بهم للخطر.

واضاف ان سجلات الوصول أظهرت أن عددا كبيرا من المهندسين قاموا بإجراء ما يقرب من 9 ملايين استفسار داخلي لعناصر بيانات تحتوي على كلمات مرور مستخدمين مخزنة على شكل نص عادي.

وتحاول فيسبوك معرفة عدد كلمات المرور التي تم تخزينها بهذه الطريقة، والوقت الذي مضى على تخزينها، حيث أكدت هذا الخلل عبر مدونتها من خلال منشور شرح من خلاله نائب رئيس قسم الخصوصية والأمان في الشركة اكتشافهم هذا الخلل أثناء إجراء فحص روتيني للأمان يناير الماضي على نظام التخزين الداخلي لكلمات المرور.

إشعارات خاصة

وبين أنه تم إصلاح العلة، وسيتم إعلام المستخدمين المتضررين من الحدث عبر إشعارات خاصة، كما أن الشركة أشارت إلى عدم وجود أي دليل يشير إلى تسريب أي من كلمات مرور المستخدمين خارج نطاق الشركة، والذي يعني بطبيعة الحال عدم ضرورة تغيير كلمات السر لأصحاب الحسابات المتضررة.

وكشف التحقيق الداخلي حتى الآن عن كميات كبيرة من كلمات المرور المخزنة على شكل نص عادي، والتي يعود بعضها إلى عام 2012، وكان من الممكن الوصول إليها من قبل ما يصل إلى 20 ألف موظف من موظفي فيسبوك.

وأضاف المنشور انه لفت انتباه الشركة أن أنظمة تسجيل الدخول الخاصة بالشركة مصممة لإخفاء كلمات المرور باستخدام التقنيات التي تجعلها غير قابلة للقراءة، وأشارت المنصة إلى أنه لا توجد حاجة لتغيير كلمات المرور لأي مستخدم، لأنه، وفقاً لتصريحاتها، لم يتم تسريبها خارج خوادم الشركة، مضيفة أنه لا يوجد أي دليل على وصول أي من موظفيها إلى البيانات.

وقالت فيسبوك: «سنبلغ مئات الملايين من مستخدمي فيسبوك لايت Facebook Lite وعشرات الملايين من مستخدمي فيسبوك الآخرين وعشرات الآلاف من مستخدمي انستغرام». وأوضح متحدث باسم لجنة حماية البيانات الأيرلندية: «لقد كانت الشركة على اتصال بنا، وأبلغتنا بهذه المشكلة، ونحن نبحث حاليا عن مزيد من المعلومات».

وكانت أغلب الحسابات المتضررة هي لمستخدمي تطبيق النسخة الخفيفة لفيسبوك «Lite» بمئات الملايين وعشرات الملايين لمستخدمي النسخة العادية، بالإضافة إلى عشرات الآلاف من حسابات انستغرام.

فيديو الهجوم الإرهابي

من جهة أخرى، أعلنت شركة فيسبوك تفاصيل فيديو البث المباشر للهجوم الإرهابي في نيوزيلندا، وقالت في منشور على مدونتها بعد التعبير عن حزنها وتضامنها مع عائلات ضحايا الهجوم الإرهابي: «نواصل العمل على مدار الساعة لمنع ظهور هذا المحتوى على موقعنا، باستخدام مزيج من التقنية والمستخدمين».

وأضافت الشركة أنها تعمل مباشرة مع شرطة نيوزيلندا للرد على الهجوم ودعم تحقيقهم، متابعة: «أزلنا فيديو المهاجم في غضون دقائق من إبلاغنا عنه». وبناء على طلب من الشرطة لم تكشف الشركة قبل الآن عن بعض تفاصيل الهجوم.

وقالت فيسبوك إن فيديو البث المباشر شوهد من قِبل أقل من 200 شخص أثناء حدوثه، ولم يبلغ أي مستخدم عن الفيديو أثناء البث المباشر، وبعد انتهاء البث بلغ مجموع مشاهدة الفيديو نحو 4000 مرة قبل إزالته من الموقع.

واوضحت أن أول إبلاغ عن الفيديو من قبل المستخدمين جاء بعد 29 دقيقة من بدء الفيديو، و12 دقيقة بعد انتهاء البث المباشر. لكن قبل الإبلاغ عن الفيديو قام أحد المستخدمين بنشر رابط لنسخة من الفيديو كان قد خزنها على موقع لمشاركة الملفات.

وشددت على أنها تصنف حوادث إطلاق النار مثل هذه على أنها هجمات إرهابية، وهذا يعني أن أي مدح أو دعم أو تمثيل للأحداث ينتهك معايير فيسبوك وغير مسموح به على الشبكة. وقامت بإزالة الحسابات الشخصية للإرهابي المتورط في المذبحة من فيسبوك وإنستغرام.

وأعلنت عن حذف نحو 1.5 مليون فيديو للهجوم، تمت مشاركتها في مختلف أنحاء العالم، كما قامت بحظر 1.2 مليون محاولة لتحميله على الشبكة.