«هل شعرت يومًا بألم الخيانة عندما تكتشف أسرارك الأكثر حميمية التي تتعرض لها العالم؟ هذا هو بالضبط ما شعر به مستخدمو Meta عندما تم الكشف عن تخزين كلمات المرور الخاصة بهم في نص عادي لسنوات.
للأسف، إنها ليست حبكة من فيلم مثير، إنها بالضبط ما حدث لميتا، والتداعيات هائلة.
ذا بيغ ريفيل
قامت لجنة حماية البيانات الأيرلندية (DPC) للتو بصفع Meta بمبلغ ضخم 91 مليون يورو (101.56 مليون دولار)غرامة. لماذا، تسأل؟ يعود الأمر كله إلى حادث أمني عندما قام عملاق التكنولوجيا بتخزين كلمات مرور المستخدمين عن طريق الخطأ بنص عادي - نعم، لقد قرأت ذلك بشكل صحيح! هذا يعني أن أي شخص لديه حق الوصول يمكنه رؤية كلمات المرور هذه دون أي حاجز تشفير. مقزز!
ماذا حدث؟
بعد أن بدأت DPC تحقيقًا، اكتشفوا أن Meta لم تنتهك أحدًا، ولكن أربع مقالات من اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR). تحدث عن خرق الثقة! وجدت DPC أن Meta لم تبلغهم على الفور بخرق البيانات وفشلت في توثيق الحادث بشكل صحيح. كما أنهم أسقطوا البالون باستخدام الإجراءات الفنية الصحيحة للحفاظ على كلمات المرور الخاصة بك آمنة وسليمة.
ذعر كلمة المرور
في البداية، اعترفت Meta بأن مجموعة فرعية من مستخدمي Facebook قد تم الكشف عن كلمات المرور الخاصة بهم بنص عادي ولكنها طمأنت الجميع بأنه لا يوجد دليل على أي سوء استخدام داخلي. ومع ذلك، وفقًا لـ كريبسون سيكيوريتي، تعود بعض كلمات المرور هذه إلى 2012!
كشف أحد كبار الموظفين عن ذلك 2,000 مهندس أو مطور صنع تقريبًا تسعة ملايين استفسار داخلي لعناصر البيانات التي تحتوي على كلمات المرور ذات النص العادي.
وعندما تعتقد أن الأمر لا يمكن أن يزداد سوءًا، أقرت الشركة لاحقًا أن الملايين من كلمات مرور Instagram تم تخزينها أيضًا بنفس الطريقة غير الآمنة. إنهم الآن بصدد إخطار المستخدمين المتأثرين.
وردًا على الغرامة، ادعت Meta أنها اتخذت «إجراءً فوريًا» لتصحيح الخطأ وذكرت أنها «أبلغت بشكل استباقي عن هذه المشكلة» إلى DPC.
أفكار نهائية
في عالم تتشابك فيه حياتنا الرقمية أكثر من أي وقت مضى، من الضروري أن نظل يقظين بشأن كيفية التعامل مع بياناتنا. يجب التعامل مع كلمات المرور مثل جواهر التاج - فهي محمية ومشفرة، ولا تُترك في العلن ليراها أي شخص.
كيف تحافظ على سلامتك الإضافية هناك؟
تشفير كلمات المرور: تأكد من تجزئة جميع كلمات المرور وتمليحها باستخدام خوارزميات تشفير قوية قبل التخزين. تجنب تخزين كلمات المرور في نص عادي تحت أي ظرف من الظروف.
كلمات مرور فريدة: الترويج لاستخدام كلمات مرور فريدة لحسابات مختلفة لمنع الاختراق على أحد المواقع من التأثير على الآخرين.
تمكين المصادقة الثنائية:شجع المستخدمين على تمكين المصادقة الثنائية حيثما أمكن ذلك. وهذا يضيف طبقة إضافية من الأمان، مما يجعل من الصعب على المهاجمين الوصول حتى لو كانت لديهم كلمة المرور.
.png)
.png)