Jurnalist Facebook-un sistem boşluğunu ifşa etdi
Facebook şirkəti illərlə istifadəçilərin yüz milyonlarla şifrəsini şifrələnməmiş vəziyyətdə saxlayıb.
Lent.az technote-a istinadla bildirir ki, sosial şəbəkə kibertəhlükəsizlik üzrə yazılar yazan jurnalist Brian Krebsin bu barədə xəbər verməsindən sonra yaranmış sistem boşluğunu etiraf edib.
“Yanvar ayında planlı şəkildə keçirilmiş təhlükəsizlik yoxlanışı zamanı biz aşkar etdik ki, istifadəçilərin bəzi şifrələri Facebook-un daxili sistemlərində oxunula bilən formatda saxlanılıb. Bu, bizim sistemlərimizin şifrələri oxunula bilməyən formatda saxlanmasını təmin etməli olmasına baxmayaraq baş verib” – deyə Facebook şirkəti bildirib.
Facebook şirkətinin təhlükəsizlik üzrə vitse-prezidenti Pedro Canahuati bildirib ki, şirkət artıq bu boşluğu aradan qaldırıb və yaxın zamanda şifrələri şifrələnməmiş şəkildə saxlanılmış istifadəçilərə bu barədə xəbər veriləcək. Baxmayaraq ki, Facebook şirkəti bildirib ki, o, sistem boşluğunu yanvar ayında aşkar edib, şirkət bu barədə məlumatı yalnız 19 martda Brian Krebs tərəfindən təqdim olunmuş məqalədən sonra verib. Jurnalist Brian Krebs öyrənib ki, bu sistem boşluğu 200-600 milyon istifadəçini əhatə edib və onların şifrələri 2012-ci ildən bəri şifrələnməmiş vəziyyətdə saxlanılıb.
Krebs-in istintaqına əsasən oxunula bilən formatda qalmış şifrələrə Facebook şirkətinin 20.000 əməkdaşı baxa bilərmiş. Canahuati buna fikir bildirən zaman qeyd edib ki, həmin şifrələr Facebook-dan kənara çıxmayıb və onlar şirkət əməkdaşlarından kiminsə həmin məlumatlardan istifadə etməsi üzrə hansısa halı aşkar etməyiblər. 1 il bundan öncə bu cür problem ilə həmçinin GitHub və Twitter servisləri də qarşılaşmışdılar. Onlar etiraf etmişdilər ki, öz istifadəçilərin şifrələrini oxunula bilən formatda saxlayıblar. Lakin Krebs-in qeyd etdiyi kimi sözügedən iki servisin halında şifrələr çox az sayda əməkdaşa açıq olub və həmin müddət Facebook-un halındakı kimi çox çəkməyib.
745