600 million open passwords .. Cambridge Analtica hits Facebook again
٦٠٠ مليون كلمة سر مكشوفة.. كامبريدج أنالتيكا تضرب فيسبوك مرة أخرى
Cybersecurity expert Bryan Krebs posted on his website KrebsOnSecurity a report that Facebook stored hundreds of millions of passwords without encryption and is available to company employees.
Facebook admitted this in a blog published Thursday entitled “Keep passwords protected”, where she said she discovered passwords for users who were saved on the system without encryption.
The discovery of unencrypted passwords came back in January, when the company accidentally found a document containing unencrypted passwords clearly available to the company’s employees, prompting it to form a team to look for other documents.
The company added that the words were not available to the public, but only to its staff of more than 20 thousand employees by location.
The Facebook source said the investigation indicated that the passwords of nearly 200 million to 600 million users of Facebook were stored unencrypted on the company’s system, which employees can easily access.
The source added that the company is still trying to determine the number of passwords and timing, but the realization of Krebs says that the words published on the text of the normal editing dates of some of them to 2012.
In an interview with Crepes on Security, Facebook software engineer Scott Renfrew said the company was not prepared to talk about specific numbers of company employees who might have access to those words.
Facebook has sent a statement to Crebs that the company will send a notification to all users affected by this incident from users of Facebook and Facebook Light and Instagram.
The company believes that there is no real risk to users, as these words were recorded inadvertently, and there were no signs of misuse of these words by employees.
The traffic scandal comes as a continuation of a series of scandals that hit Facebook over the privacy violation and the first anniversary of the Cambridge Analtica scandal that shook the US company’s throne.
نشر خبير الأمن السيبراني براين كريبس على موقعه “كريبس أون سكيورتي” (KrebsOnSecurity) تقريرا مفاده أن فيسبوك خزنت مئات ملايين كلمات المرور بدون تشفير ومتاحة لموظفي الشركة.
وقد اعترفت فيسبوك بهذا في مدونة نشرتها الخميس بعنوان “الاحتفاظ بكلمات المرور محمية”، حيث قالت إنها اكتشفت كلمات مرور لمستخدمين تم حفظها على النظام دون تشفير.
ويعود اكتشاف كلمات المرور غير المشفرة إلى شهر ينايركانون الثاني، حيث وجدت الشركة بمحض الصدفة وثيقة تحوي كلمات سر غير مشفرة متاحة بشكل واضح لموظفي الشركة، مما دعاها إلى تكوين فريق للبحث عن وثائق أخرى.
وأضافت الشركة الأميركية أن الكلمات لم تكن متاحة للعامة بل لموظفيها فقط الذين يزيد عددهم على 20 ألف موظف بحسب الموقع.
وقال مصدر فيسبوك إن التحقيق يشير إلى أن كلمات مرور ما يقارب 200 مليون إلى 600 مليون مستخدم لفيسبوك خزنت دون تشفير على نظام الشركة الذي يمكن لموظفي الشركة الوصول إليه بسهولة.
وأضاف المصدر أن الشركة لا تزال تحاول تحديد عدد كلمات المرور وتوقيتها، لكن تحقيق كريبس يقول إن الكلمات المنشورة على نص تحرير عادي يعود تاريخ بعضها إلى عام 2012.
وفي مقابلة مع موقع “كريبس أون سكيورتي” قال مهندس البرمجيات في فيسبوك سكوت رينفرو إن الشركة غير مستعدة للحديث عن أرقام محددة عن عدد موظفي الشركة الذين قد تكون لديهم القدرة على الوصول إلى هذه الكلمات.
وأرسلت فيسبوك بيانا لموقع كريبس يفيد بأن الشركة سوف ترسل إخطارا لكل المستخدمين المتضررين بهذه الحادثة من مستخدمي فيسبوك وفيسبوك لايت وإنستغرام.
وترى الشركة أنه لا يوجد خطر فعلي على المستخدمين، حيث إن هذه الكلمات تم تسجيلها دون قصد، وإنها لم تجد علامات على سوء استخدام هذه الكلمات من قبل موظفيها.
وتأتي فضيحة كلمات المرور استكمالا لسلسلة من الفضائح ضربت فيسبوك بخصوص انتهاك الخصوصية وفي الذكرى الأولى لفضيحة كامبريدج أنالتيكا التي هزت أركان عرش الشركة الأميركية.