ፒተር ሹኩታ ፌስቡክ ዛሬ ባደረገው የደህንነት ግምገማ የይለፍ ቃል ማከማቻ ውስጥ ያሉ ከባድ ጉድለቶችን ማግኘቱን አስታውቋል። ይህ በመረጃ ቋቱ ውስጥ ያለ ምስጠራ እና ለሰራተኞች ተደራሽ ነበር።
በኦፊሴላዊው ዘገባ ውስጥ፣ "ጥቂት የይለፍ ቃሎች" ሚሊዮኖች ሆነዋል። ከፌስቡክ የተገኘ የውስጥ ምንጭ ለKrebsOnSecurity አገልጋይ በ200 እና 600 ሚሊዮን የተጠቃሚ የይለፍ ቃሎች መካከል የሆነ ነገር መሆኑን አሳይቷል። ያለ ምንም ምስጠራ በቀላል ጽሑፍ ብቻ ተከማችቷል።
ሊሆን ይችላል ፍላጎትህ
አማያ ቶማን በሌላ አነጋገር ማንኛውም የኩባንያው 20 ሰራተኞች የመረጃ ቋቱን በቀላሉ በመጠየቅ የተጠቃሚውን መለያ የይለፍ ቃሎች ማግኘት ይችላሉ። ከዚህም በላይ በመረጃው መሰረት እንደ ማህበራዊ አውታረመረብ ፌስቡክ ብቻ ሳይሆን ኢንስታግራም ጭምር ነበር. ከእነዚህ የይለፍ ቃሎች ውስጥ ቁጥራቸው ቀላል የማይባሉት የ Facebook Lite ተጠቃሚዎች ለዘገየ የአንድሮይድ ስማርትፎኖች በጣም ታዋቂ ደንበኛ ናቸው።
ይሁን እንጂ ፌስቡክ በተመሳሳይ እስትንፋስ አክሎ ከሰራተኞቹ መካከል አንዱም በምንም መልኩ የይለፍ ቃላቶቹን አላግባብ መጠቀማቸውን የሚያሳይ ማስረጃ የለም ብሏል። ሆኖም ግን፣ አንድ ማንነቱ ያልታወቀ ሰራተኛ ለKrebsOnSecurity እንደተናገረው ከሁለት ሺህ በላይ መሐንዲሶች እና ገንቢዎች ከተሰጠው ዳታቤዝ ጋር በመስራት በተጠቀሰው የይለፍ ቃል ጠረጴዛ ላይ ወደ ዘጠኝ ሚሊዮን የሚጠጉ የውሂብ ጎታ መጠይቆችን አከናውነዋል።
ፌስቡክ ለኢንስታግራም የይለፍ ቃልህን እንድትቀይር ይመክራል።
በስተመጨረሻ ክስተቱ ሁሉ የመጣው ፌስቡክ በውስጥ ፕሮግራም የተቀየሰ አፕሊኬሽኑ ያልተመሰጠረ የይለፍ ቃሎችን ስለሚያስተላልፍ ነው። እስካሁን ድረስ ግን እንደዚህ ባለ አደገኛ መንገድ የተቀመጡትን የይለፍ ቃሎች ትክክለኛ ቁጥር፣ እንዲሁም በመረጃ ቋቱ ውስጥ የተቀመጡበትን ጊዜ በዚህ መንገድ መከታተል አልተቻለም።
ፌስቡክ ለደህንነት ስጋት ሊጋለጡ የሚችሉትን ሁሉንም ተጠቃሚዎች ቀስ በቀስ ለማነጋገር አስቧል። ኩባንያው ወደፊት ተመሳሳይ ሁኔታን ለመከላከል ሌሎች ስሱ መረጃዎችን ለምሳሌ የመግቢያ ቶከኖችን የሚያከማችበትን መንገድ ለመመርመር አስቧል።
ሊሆን ይችላል ፍላጎትህ
ዳን ፕራዛክ የሁለቱም የተጎዱ የማህበራዊ አውታረ መረቦች ማለትም Facebook እና Instagram ተጠቃሚዎች የይለፍ ቃሎቻቸውን መቀየር አለባቸው. በተለይ ለሌሎች አገልግሎቶችም ተመሳሳይ የይለፍ ቃል ከተጠቀሙ፣ ምክንያቱም ይዋል ይደር እንጂ ያልተመሰጠረ የይለፍ ቃሎች ያሉት ማህደሩ በሙሉ በይነመረብ ላይ ሊገባ ይችላል። ፌስቡክ ራሱ ወደ መገለጫዎ መድረስን ለማገዝ ባለ ሁለት ደረጃ ማረጋገጫን ማብራትም ይመክራል።
ምንጭ MacRumors
