പീറ്റർ സ്കുത സുരക്ഷാ അവലോകനത്തിൽ പാസ്വേഡ് സ്റ്റോറേജിലെ ഗുരുതരമായ പിഴവുകൾ കണ്ടെത്തിയതായി ഫേസ്ബുക്ക് അറിയിച്ചു. ഇത് എൻക്രിപ്ഷൻ കൂടാതെ ജീവനക്കാർക്ക് ആക്സസ് ചെയ്യാവുന്ന ഡാറ്റാബേസിൽ ഉണ്ടായിരുന്നു.
ഔദ്യോഗിക റിപ്പോർട്ടിൽ, "കുറച്ച് പാസ്വേഡുകൾ" ദശലക്ഷക്കണക്കിന് ആയി മാറി. ഇത് 200 മുതൽ 600 ദശലക്ഷം യൂസർ പാസ്വേഡുകൾ ആണെന്ന് Facebook-ൽ നിന്നുള്ള ഒരു ആന്തരിക ഉറവിടം KrebsOnSecurity സെർവറിനോട് വെളിപ്പെടുത്തി. ഇത് ഒരു എൻക്രിപ്ഷനും കൂടാതെ പ്ലെയിൻ ടെക്സ്റ്റിൽ മാത്രം സംഭരിച്ചു.
ആകാം നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്
അമയ ടോമൻ മറ്റൊരു വിധത്തിൽ പറഞ്ഞാൽ, കമ്പനിയുടെ 20 ജീവനക്കാരിൽ ആർക്കെങ്കിലും ഡാറ്റാബേസ് അന്വേഷിച്ച് ഉപയോക്തൃ അക്കൗണ്ടുകളുടെ പാസ്വേഡുകൾ നേടാമായിരുന്നു. മാത്രമല്ല, വിവരങ്ങൾ അനുസരിച്ച്, ഇത് സോഷ്യൽ നെറ്റ്വർക്ക് ഫേസ്ബുക്ക് മാത്രമല്ല, ഇൻസ്റ്റാഗ്രാമും ആയിരുന്നു. ഈ പാസ്വേഡുകളിൽ ഗണ്യമായ എണ്ണം, വേഗത കുറഞ്ഞ ആൻഡ്രോയിഡ് സ്മാർട്ട്ഫോണുകൾക്കായുള്ള വളരെ ജനപ്രിയ ക്ലയൻ്റായ Facebook Lite-ൻ്റെ ഉപയോക്താക്കളിൽ നിന്നാണ് വന്നത്.
എന്നിരുന്നാലും, ഒരു ജീവനക്കാരും ഏതെങ്കിലും തരത്തിൽ പാസ്വേഡുകൾ ദുരുപയോഗം ചെയ്തതിന് തെളിവുകളില്ലെന്ന് ഫേസ്ബുക്ക് അതേ ശ്വാസത്തിൽ കൂട്ടിച്ചേർക്കുന്നു. എന്നിരുന്നാലും, തന്നിരിക്കുന്ന ഡാറ്റാബേസിനൊപ്പം രണ്ടായിരത്തിലധികം എഞ്ചിനീയർമാരും ഡവലപ്പർമാരും പ്രവർത്തിക്കുകയും സംശയാസ്പദമായ പാസ്വേഡ് പട്ടികയിൽ ഏകദേശം ഒമ്പത് ദശലക്ഷം ഡാറ്റാബേസ് അന്വേഷണങ്ങൾ നടത്തുകയും ചെയ്തുവെന്ന് ഒരു അജ്ഞാത ജീവനക്കാരൻ ക്രെബ്സ്ഓൺസെക്യൂരിറ്റിയോട് പറഞ്ഞു.
ഇൻസ്റ്റാഗ്രാമിനും നിങ്ങളുടെ പാസ്വേഡ് മാറ്റാൻ ഫേസ്ബുക്ക് ശുപാർശ ചെയ്യുന്നു
അവസാനം, എൻക്രിപ്റ്റ് ചെയ്യാത്ത പാസ്വേഡുകൾ തടസ്സപ്പെടുത്തുന്ന ആന്തരികമായി പ്രോഗ്രാം ചെയ്ത ഒരു ആപ്ലിക്കേഷൻ ഫേസ്ബുക്ക് ഉള്ളതിനാൽ മുഴുവൻ സംഭവവും സംഭവിച്ചു. എന്നാൽ, ഇത്രയും അപകടകരമായ രീതിയിൽ സൂക്ഷിച്ചിരിക്കുന്ന പാസ്വേഡുകളുടെ കൃത്യമായ കണക്കുകളോ, ഡാറ്റാബേസിൽ അവ സൂക്ഷിച്ചിരിക്കുന്ന സമയമോ ഇതുവരെ കണ്ടെത്താനായിട്ടില്ല.
സുരക്ഷാ അപകടസാധ്യതയുള്ള എല്ലാ ഉപയോക്താക്കളെയും ക്രമേണ ബന്ധപ്പെടാൻ ഫേസ്ബുക്ക് ഉദ്ദേശിക്കുന്നു. ഭാവിയിൽ സമാനമായ സാഹചര്യം ഉണ്ടാകാതിരിക്കാൻ, ലോഗിൻ ടോക്കണുകൾ പോലുള്ള മറ്റ് സെൻസിറ്റീവ് ഡാറ്റ സംഭരിക്കുന്ന രീതി പരിശോധിക്കാനും കമ്പനി ഉദ്ദേശിക്കുന്നു.
ആകാം നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്
ഡാൻ പ്രസാക്ക് ബാധിച്ച രണ്ട് സോഷ്യൽ നെറ്റ്വർക്കുകളുടെയും ഉപയോക്താക്കൾ, അതായത് Facebook, Instagram എന്നിവ അവരുടെ പാസ്വേഡുകൾ മാറ്റണം. പ്രത്യേകിച്ചും അവർ മറ്റ് സേവനങ്ങൾക്കും ഒരേ പാസ്വേഡ് ഉപയോഗിച്ചിട്ടുണ്ടെങ്കിൽ, എത്രയും വേഗം അല്ലെങ്കിൽ പിന്നീട് എൻക്രിപ്റ്റ് ചെയ്യാത്ത പാസ്വേഡുകളുള്ള മുഴുവൻ ആർക്കൈവും ഇൻ്റർനെറ്റിൽ ലഭിക്കാൻ സാധ്യതയുണ്ട്. നിങ്ങളുടെ പ്രൊഫൈലിലേക്കുള്ള ആക്സസ് അംഗീകരിക്കാൻ സഹായിക്കുന്നതിന് രണ്ട്-ഘട്ട പരിശോധന ഓണാക്കാനും Facebook തന്നെ ശുപാർശ ചെയ്യുന്നു.
ഉറവിടം: MacRumors
