أدت علل برمجية في مجموعة تطبيقات تابعة لشركة "فيسبوك"، الى حفظ كلمات المرور لمئات ملايين المستخدمين بصيغة غير مشفرة قابلة للقراءة، بحيث كان الوصول اليها وكشفها متاحاً لاي أحد.
وقال موقع Krebs on Security أن سلسلة من العلل البرمجية أصابت التطبيقات التابعة لشركة "فيسبوك" أدت إلى حفظ كلمات المرور لمئات الملايين من المستخدمين بصيغة غير مشفرة قابلة للقراءة، بشكل مغاير لما تقوم به الشركة في الوضع النموذجي وهو الاحتفاظ بها في قوالب مشفرة لا يسع أحد كشفها أو الوصول إليها.
وأوضح التقرير أن عدد المستخدمين الذين طالتهم الثغرة يتراوح من 300 إلى 600 مليون مستخدم، حيث كانت كلمات المرور لحساباتهم في متناول حوالي 20000 موظف في الشركة.
ومن جانبها، تحدثت "فيسبوك" عبر مدونتها اليوم عن هذا الخلل معنونةً منشورها بهذا الشأن بـ "الحفاظ على كلمات مرور آمنة"، اذ أوضح نائب رئيس قسم الخصوصية والأمان في الشركة بيدرو كانهواتي اكتشافهم لهذا الخلل أثناء إجراء فحص روتيني للأمان في كانون الثاني الماضي على نظام التخزين الداخلي لكلمات المرور.
واضاف كانهواتي أنه "تم إصلاح العلة وسيتم إعلام المستخدمين المتضررين من الحدث عبر إشعارات خاصة".
كما اشارت "فيسبوك" لعدم وجود أي دليل يشير إلى تسريب أي من كلمات مرور المستخدمين خارج نطاق الشركة والذي يعني بطبيعة الحال عدم ضرورة تغيير كلمات السر لأصحاب الحسابات المتضررة.
فيما كانت أغلب الحسابات المتضررة هي لمستخدمي تطبيق النسخة الخفيفة لفيسبوك “Lite” بمئات الملايين وعشرات الملايين لمستخدمي النسخة العادية بالإضافة لعشرات الآلاف من حسابات انستغرام.
سيريانيوز