وفقًا لتقرير صادر عن كريبس حول الأمن في 21 مارس ، وجد فيس بوك - مرة أخرى - طريقة للتعامل مع بيانات مستخدميها. هذه المرة ، يبدو أن Facebook قام بتخزين كلمات مرور المستخدم بشكل غير صحيح وجعلها مكشوفة لآلاف الموظفين.
يقوم Facebook بالتحقيق في سلسلة من حالات الفشل الأمني التي بنى فيها الموظفون تطبيقات قامت بتسجيل بيانات كلمة المرور غير المشفرة لمستخدمي Facebook وتخزينها بنص عادي على خوادم الشركة الداخلية. هذا وفقًا لموظف كبير على Facebook على دراية بالتحقيق وتحدث شريطة عدم الكشف عن هويته لأنهم غير مخولين بالتحدث إلى الصحافة.
تشير التقديرات إلى أن ما بين 200 مليون و 600 مليون مستخدم تعرضوا لكلمات المرور الخاصة بهم ، ويعود تاريخها إلى ما تم إنشاؤه في عام 2012. وخلال هذا الوقت ، كان بإمكان أكثر من 20 ألف موظف في Facebook البحث عن كلمات المرور والعثور عليها دون مشكلة.
يقول Facebook إنه سيخطر المستخدمين المتأثرين بذلك ، لكنه لن يطلب منهم تغيير كلمة المرور الخاصة بهم نتيجة للنتائج.
قال سكوت رينفرو ، مهندس برمجيات فيسبوك ، متحدثاً إلى كريبس حول الأمن:
لم نعثر على أي حالات حتى الآن في تحقيقاتنا حيث كان شخص ما يبحث عن قصد عن كلمات المرور ، ولم نجد علامات على سوء استخدام هذه البيانات. في هذه الحالة ، ما وجدناه هو أن كلمات المرور هذه قد تم تسجيلها عن غير قصد ، لكن لم يكن هناك أي خطر فعلي من هذا. نريد أن نتأكد من أننا نحتفظ بتلك الخطوات ونفرض فقط تغيير كلمة المرور في الحالات التي توجد فيها بالتأكيد علامات على سوء الاستخدام
حتى إذا لم يتم استخدام أي من كلمات المرور لأغراض ضارة ، فمن غير المعقول أن تستمر أشياء كهذه في Facebook. لقد سمعنا أن الشركة تتحدث عن كيفية تقديرها لخصوصية / أمان المستخدمين ، ولكن عندما تستمر مثل هذه القصص في الظهور ، فإن هذه التطمينات تعني أقل وأقل.
