فيسبوك تقر بفضيحة كلمات المرور
في اعتراف خطير، أقرت شركة فيسبوك، التي تدير أكبر موقع للتواصل الاجتماعي في العالم، أنها تحتفظ بكلمات مرور مستخدميها على ملفات قابلة للقراءة، موضحة أن كلمات المرور السرية كانت متاحة للآلاف من موظفي الشركة في أنحاء مختلفة من العالم.
ويعني اعتراف فيسبوك أنه بمقدور أي موظف في عملاق شبكات التواصل الاجتماعي الدخول إلى الحسابات الشخصية، والاطلاع على الرسائل الخاصة، وتسريبها، أو سرقة الصفحات والحسابات البنكية المرتبطة بالحسابات الخاصة على فيسبوك.
وبعدما نشر خبير الأمن الإلكتروني براين كريبس على موقعه "كريبس أون سكيورتي" تقريرا مفاده أن فيسبوك خزنت مئات من كلمات مرور مستخدميها، أكدت الشركة، الخميس، في تدوينة، أنها خزنت بالفعل "مئات الملايين" من كلمات مرور الحسابات "في شكل نصوص بسيطة" لعدة سنوات.
وفي التدوينة، قالت إن "كلمات المرور لم تكن متاحة لأي شخص خارج الشركة".
وبحسب فيسبوك، فإن خطأ في المراجعات الأمنية الروتينية، في يناير الماضي، أدي إلى إتاحة كلمات المرور لموظفي الشركة فقط، لكن كريبس قال إن سجلات الوصول كانت متاحة لنحو 2000 مهندس ومطور منذ عام 2012.
وقالت فيسبوك: "لقد لفت هذا انتباهنا لأن أنظمة تسجيل الدخول الخاصة بنا مصممة على أساس إخفاء كلمات المرور، وذلك باستخدام التقنيات التي تجعلها غير قابلة للقراءة".
وأضافت "لم نعثر على أي دليل حتى الآن على إدانة أي شخص بالتعمد للوصول إلى كلمات المرور السرية"، لكن التدوينة لم توضح كيف توصلت الشركة إلى هذا الاستنتاج.
وتتزامن هذه الفضيحة الجديدة لفيسبوك مع الذكرى السنوية الأولى لفضيحة شركة كامبريدج أناليتيكالتحليل البيانات، التي جمعت معلومات خاصة عن أكثر من 50 مليون مستخدم لموقع فيسبوك، لتعد واحدة من أكبر عمليات الخرق التي تعصف بالشركة الشهيرة ورئيسها التنفيذي مارك زوكربيرغ، منذ تأسيسها قبل 15 عاما.