पेट्र स्कुटा फेसबुक ने आज घोषणा की कि सुरक्षा समीक्षा में पासवर्ड स्टोरेज में गंभीर खामियां सामने आईं। यह बिना एन्क्रिप्शन के डेटाबेस में था और कर्मचारियों के लिए सुलभ था।
आधिकारिक रिपोर्ट में, "कुछ पासवर्ड" लाखों निकले। फेसबुक के एक आंतरिक स्रोत ने क्रेब्सऑनसिक्योरिटी सर्वर को बताया कि यह 200 से 600 मिलियन उपयोगकर्ता पासवर्ड के बीच था। इसे बिना किसी एन्क्रिप्शन के, केवल सादे पाठ में संग्रहीत किया गया था।
यह हो सकता था रुचि आपको
अमाया तोमन दूसरे शब्दों में, कंपनी के 20 कर्मचारियों में से कोई भी डेटाबेस से पूछताछ करके उपयोगकर्ता खातों के पासवर्ड प्राप्त कर सकता था। इसके अलावा, जानकारी के अनुसार, यह न केवल सोशल नेटवर्क फेसबुक था, बल्कि इंस्टाग्राम भी था। इन पासवर्डों की एक बड़ी संख्या फेसबुक लाइट के उपयोगकर्ताओं से आई है, जो धीमे एंड्रॉइड स्मार्टफ़ोन के लिए एक बहुत लोकप्रिय क्लाइंट है।
हालाँकि, फेसबुक ने साथ ही यह भी कहा कि इस बात का कोई सबूत नहीं है कि किसी भी कर्मचारी ने किसी भी तरह से पासवर्ड का दुरुपयोग किया है। हालाँकि, एक गुमनाम कर्मचारी ने क्रेब्सऑनसिक्योरिटी को बताया कि दो हजार से अधिक इंजीनियरों और डेवलपर्स ने दिए गए डेटाबेस के साथ काम किया और संबंधित पासवर्ड टेबल पर लगभग नौ मिलियन डेटाबेस क्वेरीज़ कीं।
फेसबुक इंस्टाग्राम के लिए भी आपका पासवर्ड बदलने की सलाह देता है
अंत में, पूरी घटना इसलिए हुई क्योंकि फेसबुक के पास आंतरिक रूप से प्रोग्राम किया गया एक एप्लिकेशन था जो अनएन्क्रिप्टेड पासवर्ड को इंटरसेप्ट करता था। हालाँकि, अब तक, इतने खतरनाक तरीके से संग्रहीत पासवर्डों की सटीक संख्या को ट्रैक करना संभव नहीं हो सका है, न ही वह समय जिसके लिए वे डेटाबेस में इस तरह से संग्रहीत थे।
फेसबुक का इरादा धीरे-धीरे उन सभी उपयोगकर्ताओं से संपर्क करने का है जो सुरक्षा जोखिम के संपर्क में आ सकते हैं। कंपनी भविष्य में इसी तरह की स्थिति को रोकने के लिए लॉगिन टोकन जैसे अन्य संवेदनशील डेटा को संग्रहीत करने के तरीके की भी जांच करने का इरादा रखती है।
यह हो सकता था रुचि आपको
डैन प्राज़क दोनों प्रभावित सोशल नेटवर्क यानी फेसबुक और इंस्टाग्राम के उपयोगकर्ताओं को अपने पासवर्ड बदल लेने चाहिए। खासकर यदि उन्होंने अन्य सेवाओं के लिए भी वही पासवर्ड इस्तेमाल किया हो, क्योंकि यह संभव है कि देर-सबेर अनएन्क्रिप्टेड पासवर्ड वाला पूरा संग्रह इंटरनेट पर आ जाएगा। फेसबुक स्वयं भी आपकी प्रोफ़ाइल तक पहुंच को अधिकृत करने में सहायता के लिए दो-चरणीय सत्यापन चालू करने की अनुशंसा करता है।
स्रोत: MacRumors
