ثغرة جديدة في فيسبوك قد تجعلك تُغير كلمة مرورك مُجدداً

2 دقائق
تم حفظ كلمات مرور ملايين المستخدمين في ملفات نصوص عادية

في أيامنا هذه، عادة ما تُسجل الدخول لعشرات المواقع الأساسية كل شهر، بالإضافة إلى وجود المواقع الجديدة التي تقوم باستكشافها، ومن ثم إنشاء حساباً جديداً عليها. إذا كنت من مُستخدمي الإنترنت المتمرسين، عادةً ستقوم باختيار كلمة مرور صعبة ومعقدة حتتى تتجنب اختراق حسابك على الأخص إذا كان يحوي معلومات شخصية وحساسة مثل حسابك على فيسبوك. إلا أن درجة الأمان لا تقتصر على صعوبة كلمة المرور وحدها، لكنها أيضاً تعتمد على درجة الإجراءات الأمنية التي تعتمدها المواقع لتشفير كلمات المرور حتى يصبح من الصعب الاطلاع عليها وسرقتها حتى من العاملين في الموقع ذاته، وهذا ما يجعل منصة فيسبوك في ورطةٍ أخرى بعد الثغرة الأخيرة المتعلقة بتشفير كلمات المرور.

حماية الكلمات المرورية

الكلمات المرورية معلومات حساسة، لذا يتم تخزينها عادة بصورة مشفرة باستخدام تقنية التجزئة (Hashing)، التي تُعد من التقنيات الشائعة للقيام بذلك، حيث يتم تخزين كلمات المرور بطريقة تجعلها عديمة الفائدة لمن يسرقها ويشمل ذلك الموظفين بحيث لا يستطيعون رؤية الكلمات المرورية.

يتم إضافة طبقة أخرى من الحماية من خلال تقنية ثانية تُدعى "Salting"، حيث تقوم بإضافة سلسلة أخرى لكلمة المرور في بداية عمل تقنية التجزئة.

ما الذي حدث لدى فيسبوك إذاً؟

مؤخراً، اكتشفت فيسبوك وجود ثغرة خطيرة تجعل كلمات المرور مخزنة بطريقة غير آمنة من خلال حفظها في ملف نصي بسيط يمكن الاطلاع عليه، مما يسمح لبعض الموظفين امتلاك صلاحية الوصول لهذه الملفات وقراءتها، ومن ثم استغلالها.

لحسن الحظ، لا يوجد أي دليل على حدوث أي خطر أو استغلال لهذه المعلومات، كما تشير فيسبوك إلى أنه ليس من المُلحّ تغيير كلمة المرور، إلا أن هذا الوضع قابلٌ للتغير في المستقبل مع دراسة الثغرة بشكلٍ أكبر، وعلى الأغلب سيتم إرسال إشعارات للملايين من المستخدمين المتأثرين لتغيير كلمات مرورهم الحالية. ووفقاً لبيانٍ أصدرته فيسبوك، فإن المستخدمين المتأثرين بهذه الثغرة، هم مستخدمو منصة فيسبوك لايت المخصصة لأصحاب السرعات البطيئة من الإنترنت.

هل لهذه الثغرة علاقة بفضائح فيسبوك الأمنية الأخرى؟

جزئياً نعم، فمع أن الثغرة ليست مرتبطة بفضيحة كامبريدج أناليتيكا الشهيرة، إلا أنه تم العثور عليها أثناء البحث في ثغرة أخرى تم اكتشافها أيلول/سبتمبر الماضي، مما يضيف حلقة جديدة إلى سلسلة مشاكل الأمان والخصوصية لدى فيسبوك، والتي لم تتوقف عن التزايد في السنوات القليلة الماضية.

هل منصات فيسبوك الأخرى آمنة؟

للأسف لا، فقد أشارت تقارير عدة إلى وجود ثغرة في أداة تحميل البيانات في منصة الانستغرام، حيث كشفت هذه الثغرة كلمات مرور بعض المستخدمين، وبحسب فيسبوك لم يتأثر بالثغرة سوى عدد قليل من المستخدمين.

أخيراً، ورغم ردود فيسبوك الهادئة بشأن الثغرتين، ننصحك إما بتغيير كلمة المرور التي تستخدمها للموقع -وأي موقع آخر تستخدم فيه نفس الكلمة- أو استخدام أي برنامج لإدارة الكلمات المرورية لتسجيل الدخول.

المحتوى محمي