Petr Škuta கடவுச்சொல் சேமிப்பகத்தில் கடுமையான குறைபாடுகள் இருப்பதாக பாதுகாப்பு மதிப்பாய்வு மூலம் பேஸ்புக் இன்று அறிவித்துள்ளது. இது தரவுத்தளத்தில் குறியாக்கம் இல்லாமல் மற்றும் பணியாளர்களுக்கு அணுகக்கூடியதாக இருந்தது.
அதிகாரப்பூர்வ அறிக்கையில், "சில கடவுச்சொற்கள்" மில்லியன் கணக்கானதாக மாறியது. Facebook இன் உள் ஆதாரம் KrebsOnSecurity சேவையகத்திற்கு 200 முதல் 600 மில்லியன் பயனர் கடவுச்சொற்களுக்கு இடைப்பட்ட ஒன்று என்பதை வெளிப்படுத்தியது. இது எந்த குறியாக்கமும் இல்லாமல் எளிய உரையில் மட்டுமே சேமிக்கப்பட்டது.
அவ்வாறு இருந்திருக்கலாம் உங்களுக்கு ஆர்வம்
அமயா டோமன் வேறு வார்த்தைகளில் கூறுவதானால், நிறுவனத்தின் 20 ஊழியர்களில் எவரும் தரவுத்தளத்தை வினவுவதன் மூலம் பயனர் கணக்குகளின் கடவுச்சொற்களை அணுகலாம். மேலும், தகவல்களின்படி, இது சமூக வலைப்பின்னல் பேஸ்புக் மட்டுமல்ல, இன்ஸ்டாகிராமும் கூட. இந்த கடவுச்சொற்களில் கணிசமான எண்ணிக்கையானது, மெதுவான ஆண்ட்ராய்டு ஸ்மார்ட்போன்களுக்கான மிகவும் பிரபலமான கிளையண்டான Facebook லைட்டின் பயனர்களிடமிருந்து வந்தது.
எவ்வாறாயினும், எந்தவொரு ஊழியர்களும் எந்த வகையிலும் கடவுச்சொற்களை தவறாகப் பயன்படுத்தியதற்கான எந்த ஆதாரமும் இல்லை என்று பேஸ்புக் அதே மூச்சில் சேர்க்கிறது. இருப்பினும், ஒரு அநாமதேய ஊழியர் KrebsOnSecurity இடம், இரண்டாயிரத்திற்கும் மேற்பட்ட பொறியாளர்கள் மற்றும் டெவலப்பர்கள் கொடுக்கப்பட்ட தரவுத்தளத்துடன் பணிபுரிந்ததாகவும், கேள்விக்குரிய கடவுச்சொல் அட்டவணையில் சுமார் ஒன்பது மில்லியன் தரவுத்தள வினவல்களைச் செய்ததாகவும் கூறினார்.
இன்ஸ்டாகிராமிலும் உங்கள் கடவுச்சொல்லை மாற்ற பேஸ்புக் பரிந்துரைக்கிறது
இறுதியில், முழுச் சம்பவமும் நிகழ்ந்தது, ஏனெனில் முகநூல் உள்நாட்டில் புரோகிராம் செய்யப்பட்ட ஒரு அப்ளிகேஷன் என்கிரிப்ட் செய்யப்படாத கடவுச்சொற்களை இடைமறித்து இருந்தது. ஆனால், இதுவரை, இவ்வளவு ஆபத்தான முறையில் சேமிக்கப்பட்ட கடவுச்சொற்களின் எண்ணிக்கையையோ, தரவுத்தளத்தில் அவை எந்த நேரத்திற்காக சேமிக்கப்பட்டிருக்கின்றன என்பதையோ துல்லியமாக கண்டறிய முடியவில்லை.
பாதுகாப்பு அபாயத்திற்கு ஆளாகக்கூடிய அனைத்து பயனர்களையும் படிப்படியாக தொடர்பு கொள்ள Facebook விரும்புகிறது. எதிர்காலத்தில் இதேபோன்ற சூழ்நிலையைத் தடுப்பதற்காக, உள்நுழைவு டோக்கன்கள் போன்ற பிற முக்கியத் தரவைச் சேமிக்கும் விதத்தையும் நிறுவனம் ஆய்வு செய்ய விரும்புகிறது.
அவ்வாறு இருந்திருக்கலாம் உங்களுக்கு ஆர்வம்
டான் பிரஜாக் பாதிக்கப்பட்ட இரண்டு சமூக வலைப்பின்னல்களின் பயனர்கள், அதாவது Facebook மற்றும் Instagram, தங்கள் கடவுச்சொற்களை மாற்ற வேண்டும். குறிப்பாக அவர்கள் மற்ற சேவைகளுக்கும் அதே கடவுச்சொல்லைப் பயன்படுத்தினால், விரைவில் அல்லது பின்னர் மறைகுறியாக்கப்படாத கடவுச்சொற்களைக் கொண்ட முழு காப்பகமும் இணையத்தில் கிடைக்கும். உங்கள் சுயவிவரத்திற்கான அணுகலை அங்கீகரிக்க உதவும் வகையில் இரண்டு-படி சரிபார்ப்பை இயக்கவும் Facebook பரிந்துரைக்கிறது.
ஆதாரம்: மெக்ரூமர்ஸ்
