سریال بی‌رحمی‌ها و بی‌توجهی‌های فیس بوک علیه کاربران تمامی ندارد! این مرتبه مشخص شد میلیون‌ها پسورد اینستاگرام توسط فیس بوک در قالب متن ساده ذخیره شده و به راحتی قابل مشاهده هستند.

بعد از این که اعلام شد پسوردهای فیس بوک نزدیک 7 سال در قالب متن ساده ذخیره می‌شدند، این مرتبه نوبت به شنیدن خبری یکسان درباره پلتفرم زیر مجموعه این شرکت، یعنی اینستاگرام رسید. فیس بوک به تازگی اعلام کرده پسورد اینستاگرام میلیون‌ها کاربرد را در قالب متن ساده ذخیره کرده است! اگرچه برای دسترسی به این رمزهای عبور ابتدا باید سرورهای قدرتمند شرکت را هک کرد، اما نکته اینجاست که کارمندان شرکت با دسترسی‌های کافی، به راحتی می‌توانند به میلیون‌ها پسورد اینستاگرام دسترسی مستقیم داشته باشند.

میلیون‌ها پسورد اینستاگرام در معرض دید هزاران نفر

گزارش مربوط به این مشکل امنیتی، ابتدا ماه گذشته منتشر شد، اما فیس بوک در آن زمان اعلام کرد مشکل یاد شده، تنها چند هزار کاربر را تحت شعاع قرار می‌دهد. به تازگی این دایره گسترده‌تر شده و میلیون‌ها کاربر را در خود جای داده است. این مشکل، گریبان هر دو شبکه اجتماعی تحت اختیار شرکت فیس بوک را گرفته است. رمز عبور چندین میلیون کاربر فیس بوک لایت و اپلیکیشن عادی فیس بوک نیز به صورت متن ساده روی سرور ذخیره شده‌اند.

رمزهای عبور، باید پیش از ذخیره شدن روی سرور، رمزنگاری و در زمان نیاز به احراز هویت کاربر، رمزگشایی شوند. به این ترتیب، شبکه اجتماعی یا وب سایتی که به آن لاگین می‌کنید، بدون خواندن مستقیم حروف، اعداد و کاراکترهای رمز عبور، از آن برای احراز هویت استفاده خواهد کرد. بر اساس گزارش وب سایت Krebsonsecurity، وجود چندین ارور سیستمی سبب شده پسورد برخی کاربران، از سال 2012 و به بعد همینطور بدون رمزنگاری روی سرور ذخیره شوند. این شرکت در ابتدای سال جاری به مشکل یاد شده پی برد و دو ماه بعد خبر برطرف کردن آن را منتشر کرد.

قرارگیری پسورد اینستاگرام یا فیس بوک به صورت متن ساده روی سرور به این معنی است که نزدیک به 20 هزار کارمند شرکت به راحتی به آن‌ها دسترسی داشته‌اند. البته فیس بوک مدعی شد در بررسی‌ها برای پی بردن به سو استفاده‌های احتمالی از این مشکل امنیتی توسط کارمندان شرکت، هیچ مدرکی دال بر این موضوع یافت نشد. فیس بوک همچنین مدعی شد هیچ کدام یک از پسوردها به دست فرد یا گروهی خارج از شرکت نیفتاده است.

این شرکت طی بنانیه‌ای اعلام کرد اخبار مربوط به مشکل امنیتی ذخیره‌سازی چندین میلیون پسورد در قالب متن ساده، اخیرا در سطحی گسترده انتشار یافته‌اند، اما به عقیده یک سخنگوی شرکت، رمز عبوری به این شکل ذخیره‌سازی نشده است!

امیدواریم به زودی، صحت یا کذب این خبر به طور دقیق مشخص شود. اگرچه هیچ هکری تا امروز نتوانسته برای دست پیدا کردن به تعداد قابل توجهی پسورد اینستاگرام و فیس بوک به یکباره، سرورهای آن‌ها را هک کند، اما تعدد کارمندان دارای دسترسی کافی برای مشاهده رمزهای عبور ذخیره شده در قالب متن ساده سبب می‌شود احتمال سو استفاده از این مشکل امنیتی شدیدا افزایش پیدا کند.