اشتباهات امنیتی جدید فیسبوک، گریبان‌گیر میلیون‌ها کاربر دیگر شد

فیسبوک روز گذشته در اطلاعیه‌ای اعلام کرد که به‌ شکلی ناخواسته رمزعبور میلیون‌ها نفر از کاربران اینستاگرام را در قالب متن ساده (Plain Text) ذخیره کرده و آن‌ها را در معرض افشاشدن برای کارکنانی که به برخی سیستم‌های داخلی خاص فیسبوک دسترسی داشته‌اند، قرار داده است. 

این مشکل امنیتی در ابتدا ماه گذشته‌ی میلادی رسانه‌ای شد، اما فیسبوک در آن زمان اعلام کرده بود که ده‌ها هزار نفر از کاربران اینستاگرام متأثر شده‌اند؛ بااین‌حال ظاهرا شمار کاربران، بسیار بیشتر از آنچه که در اطلاعیه‌ی اولیه اعلام شد، بوده است. درواقع در این اتفاق، اطلاعات میلیون‌ها کاربر در معرض افشا قرار گرفته است. مشکل یادشده صدها میلیون نفر از کاربران فیسبوک لایت (Facebook Lite) و ده‌ها میلیون نفر از دیگر کاربران این شبکه‌ی اجتماعی را نیز تحت‌تأثیر قرار داده است.

رمزهای عبور یادشده در داخل فیسبوک ذخیره شده و برای بیش از ۲۰ هزار نفر از کارکنان این شرکت، قابل‌دسترسی بوده‌اند؛ این‌ها همگی ادعاهایی هستند که Krebs on Securit مطرح کرده است. فیسبوک می‌گوید دسترسی کارکنانش به رمزهای عبور را به‌دقت موردبررسی قرار داده و هیچ مدرکی دال بر سوء‌استفاده از آن‌ها را پیدا نکرده است. این شرکت همچنین می‌گوید هیچ‌‌یک از این رمزهای عبور به‌صورت خارجی افشا نشد‌ه‌اند و تنها کارکنان خود فیسبوک می‌توانستند آن‌ها را ببینند. به‌همین خاطر است که فیسبوک در پی رسانه‌ای شدن این خبر، آن‌طور که شمار زیادی از مردم انتظار داشتند، به کاربرانش به‌صورت گسترده پیشنهاد نکرد که رمزعبورشان را تغییر دهند. 

نماینده‌ای از فیسبوک در اطلاعیه‌ای گفته است که شمار زیادی از رمزهای عبور در قالب متن ساده ذخیره شده‌اند: «این مشکل به‌صورت گسترده گزارش شده است، بااین‌حال ما می‌خواهیم به‌صراحت بگوییم پس از بررسی‌هایمان متوجه شدیم که رمزهای عبور بیشتری به‌این طریق ذخیره شده بودند».

روییترز روز گذشته در خبری اعلام کرد که فیسبوک بدون اجازه‌ی کاربران، مخاطبان موجود در ایمیل آن‌ها را در سرورهای خودش آپلود کرده است. روییترز به‌نقل از اطلاعیه‌ی این شرکت می‌نویسد: «چهارشنبه‌ی گذشته فیسبوک اعلام کرد که احتمالا به‌شکلی ناخواسته، مخاطبان ایمیل ۱.۵ میلیون کاربر جدید را از ماه می ۲۰۱۶ (اردیهبشت ۱۳۹۵) روی سرورهای خودش آپلود کرده است».

فیسبوک قبلا از کاربرانی که برای اولین‌بار ثبت‌نام کرده بودند، می‌خواست رمزعبور ایمیل‌شان را نیز تأیید کنند و در اختیار این شرکت قرار دهند. بااین‌حال فیسبوک این امکان را از ماه مارس گذشته غیرفعال کرده است. طی بازه‌ی زمانی به‌نسبت طولانی که این قابلیت فعال بود، در برخی موارد، مخاطبان ایمیل کاربران روی سرورهای فیسبوک آپلود شده بودند. 

فیسبوک در اطلاعیه‌ای که به‌صورت اختصاصی ازطریق رسانه‌ی روییترز منتشر کرده، گفته است: «ما تخمین می‌زنیم که مخاطبان ایمیل ۱.۵ میلیون نفر احتمالا روی سرورهای فیسبوک آپلود شده‌اند. اطلاعات این مخاطبان با هیچ‌کسی به‌اشتراک گذاشته نشده‌اند و ما در حال حذف آن‌‌ها از روی سرور هستیم. درضمن، کاربرانی را که از این اتفاق متأثر شده‌اند، مطلع خواهیم کرد». فیسبوک می‌گوید که این باگ امنیتی، هم‌اکنون رفع شده است و جای نگرانی وجود ندارد.

رسانه‌ی بیزینس اینسایدر چند هفته‌ی پیش مدعی شده بود که فیسبوک مخاطبان ایمیل کاربرانش را بدون اینکه آن‌ها رضایت خود را اعلام کرده باشند، روی سرورهای خود ذخیره کرده است و در این زمینه باید پاسخگو باشد. درواقع روند کلی به این صورت بوده که وقتی کاربر رمزعبور ایمیلش را وارد می‌کرده، یک پیام شناور روی صفحه ظاهر می‌شده و صرفا از ایمپورت‌کردن مخاطبان ایمیل‌ها به فیسبوک خبر می‌داده و از آن‌ها درخواست اجازه نمی‌کرده است.

همان‌طور که گفتیم، فیسبوک از لحاظ مشکلات امنیتی، اصلا سال درخشانی را سپری نکرد. بزرگ‌ترین رسوایی این شرکت به کمبریج آنالیتیکا مربوط می‌شود. این شرکت در بازه‌ی زمانی دیگری، برخی رخنه‌های امنیتی را نیز تجربه کرد. 

دیدگاه شما کاربران زومیت در این‌باره چیست؟ آیا از فیسبوک استفاده می‌کنید؟