logo_geo
კომპანია Facebook თავის სერვერებზე ასობით მილიონი მომხმარებლის პაროლს ღიად ინახავდა
- +

21 მარტი. 2019. 23:21

 

 

კომპანია Facebook თავის სერვერებზე ასობით მილიონი მომხმარებლის პაროლს ღიად ინახავდა, - განაცხადა კომპიუტერული უსაფრთხოების ექსპერტმა ბრაიან კრებსმა კომპანიის თანამშრომელზე დაყრდნობით, რომლის ვინაობაც არ გაუმხელია. კრებსის პუბლიკაციის შემდეგ Facebook-მა ეს ოფიციალურად აღიარა, მაგრამ იმ ექაუნთების ზუსტი რაოდენობის შესახებ, რომელსაც პრობლემა შეეხო, არაფერი უთქვამს.

 

საქმე ის არის, რომ პასუხისმგებლიანი სპეციალისტები უშუალოდ მომხმარებლების პაროლებს არ ინახავენ - ამის ნაცვლად ისინი ინახავენ დაშიფრულ ვერსიებს (ჰეშებს), რომელთა საშუალებითაც სწრაფად ხდება იმ პაროლთან იდენტიფიცირება, რომელიც მომხმარებელს ავტორიზაციისას შეჰყავს.

 

როგორც კრებსს წყარომ უთხრა, შიდა გამოძიების წინასწარი შედეგებით საქმე ეხება 200-დან 600 მილიონამდე მომხმარებლის პაროლს. მონაცემებთან წვდომა Facebook-ის 20 ათას თანამშრომელზე მეტს ჰქონდა. კრებსის წყაროს თქმით, კომპანია ჯერ კიდევ არკვევს იმას, თუ რამდენ ხანს ჰქონდათ პაროლებთან წვდომა თანამშრომლებს, თუმცა პაროლების ზოგიერთი არქივი 2012 წლით თარიღდება.

 

კომპანიის ინჟინერმა სკოტ რენფრომ კრებსს განუცხადა, რომ მომხმარებლებს პაროლების გამოცვლა არ მოუწევთ. მისი თქმით, შემოწმების დროს მონაცემების არაკეთილსინდისიერად გამოყენების შემთხვევები არ გამოვლენილა. Facebook-ში ხაზი გაუსვეს იმას, რომ კომპანიის მიღმა პაროლებთან წვდომა არავის ჰქონია.

 

Facebook-ში განაცხადეს, რომ მომხდარის შესახებ შეტყობინებას მიიღებს ფეისბუკის „მსუბუქი“ ვერსიის ასობით მილიონი მომხარებელი, ათობით მილიონი სხვა მომხმარებელი, ასევე „ინსტაგრამის“ ათობით ათასი მომხმარებელი.

 

კრებსი ამბობს, რომ ახლახან მსგავს გაუფრთხილებლობას ჰქონდა ადგილი Github-ის და Twitter-ის მხრიდანაც, მაგრამ ამ შემთხვევაში პაროლებზე თანამშრომლების შედარებით მცირე ჯგუფს მიუწვდებოდა ხელი.

 

2018 წლის დასაწყისიდან რამდენჯერმე გახდა ცნობილი „ფეისბუკის“ მომხმარებლების მონაცემთა მასობრივი გაჟონვის და სოცქსელზე კიბერშეტევების შესახებ. 2019 წლის დასაწყისში Facebook-ის ხელმძღვანელმა მარკ ცუკერბერგმა განაცხადა, რომ კომპანია მთელ ყურადღებას სანდოობის უზრუნველყოფისა და მომხმარებლების ინფორმაციის დაცვისკენ მიმართავს.

 

 

წყარო : wyaro
big_banner
არქივი