كارثة أمنية قام بها الفيس بوك لم يجرئ أحد على فعل مثلها! ثغره facebook

كارثة أمنية قام بها الفيس بوك لم يجرئ أحد على فعل مثلها! ثغره facebook

    كارثة أمنية قام بها الفيس بوك لم يجرئ أحد على فعل مثلها! ثغره facebook

    أعلنت جهات رسمية عن تهديد وانتهاك واضح للخصوصية من فيس بوك، ولكن هذه المرة ليس الخصوصية فقط، بل انتهاك لمعايير الأمن المعلوماتي، حيث اعترف فيس بوك بتخزين كافة كلمات المرور الخاصة بالمستخدمين بصفة Plain-text اي غير مشفرة وتخزينها في قاعدة البيانات مما يجعلها مرئية بالنسبة للعاملين في فيس بوك!

    لماذا تعتبر هذه كارثة؟
    عزيزي، إذا كانت معرفتك التقنية ضعيفة، فإليك ما يحدث عندما تسجل في خدمة ما او تقوم بتسجيل دخولك وفقآ للمعايير الأمنية القياسية وليس حتى المعايير القصوى لأمن المستخدم التي تعد واجبة على اي شركة معلوماتية تستخدم بيانات المستخدم.

    حينما تقوم بالتسجيل في خدمة ما، تقوم بكتابة البريد وكلمة مرورك، وقتها يتلقى الخادم كلمة المرور ولتكن 1234 كـ مثال، ثم يقوم مبرمج الخدمة بوضع الية تشفير Hashing وليس Encryption لكلمة المرور قبل تخزينها في قاعدة البيانات، سواء بإستخدام خوارزميات تشفير MD5 او SHA، لتكون كلمة المرور 1234 بعد التشفير هي 0f9VX0aEc0o:d7Ee8 كـ مثال، ليقوم بعدها النظام بتخزين هذا الهاش في قاعدة البيانات، وحينما تقوم بتسجيل الدخول يقوم النظام بتكرار هذه العملية ومقارنة هاش التشفير مع الهاش المسجل، وهذه العملية تسمى بـ Hashing والفرق ما بين Hashing و Encryption هو أن الـ Hash عملية تشفير الـ Bits نفسها بخوارزميات لا يمكن اعادة فك تشفيرها، و الـ Encryption هو تشفير لإعادة فكه وكلاهما لهم ادوار مختلفة!

    ما يفعله فيس بوك هو أنه يقوم بتخزين نسخة من كلمات المرور كـ Plain-text اي دون عملية تشفير او Hashing، مما يجعل كلمات المرور مرئية لكافة العاملين بقواعد بيانات فيس بوك، او لأي هاكر يقوم بتسريب بيانات من فيس بوك وهذا حدث من قبل!

    ما هي الكارثة؟
    تخيل عزيزي ان تكون كلمة مرورك هي نفسها كلمة مرور خدمة اخرى، كـ حساب بنكي خاص بك تقوم بإدارته اونلاين، فبذلك هنيئآ لفيسبوك على اموالك، او ان كانت كلمة مرورك هي كلمة مرور بريد شركتك او غيرها من الشركات، بذلك اصبح فيس بوك يعلم كل شئ عنك، تخيل ايضا ان تكون كلمة مرورك هي نفسها كلمة مرور حساب Apple ID او Google الخاص بك، بالتالي اصبح بإمكان العاملين بفيسبوك في اي وقت الدخول على حسابك والتحكم بهاتفك ومعرفة ماذا وأين تكون!

    هل بإمكاني حل المشكلة؟
    الكثير يقولون قم بتغيير كلمة مرورك، ولكن في نظري، هذا الحديث في غاية السزاجة وخال تماما من ادنى المعرفة الأمنية ما يكون ان تقوم بتغيير كلمة مرورك على فيس بوك، لأن فيس بوك يقوم بتخزين سجل احداث تغيير كلمات المرور، وبذلك انت لم تحل المشكلة، بل اعطيت فيس بوك بيانات اكثر عنك، الحل ان تقوم بتغيير كلمة مرورك في جميع الخدمات التي لها نفس كلمة المرور ولا تقوم بتاتا بإستخدام نفس الكلمة على فيسبوك ويفضل ان يكون لكل خدمة تستخدمها كلمة مرور خاصة!


    إرسال تعليق