recent

الخميس، 21 مارس 2019

لماذا انتظر Facebook 3 أشهر للإفصاح عن أحدث تفاصيل الخصوصية


إن موقع Facebook يدور حول جعل العالم أكثر انفتاحًا وتواصلًا ، باستثناء ربما عندما يتعلق الأمر بمشاركة مسامير الخصوصية الهائلة الخاصة به مع أكثر من ملياري مستخدم.

بعد أن أبلغت KrebsOnSecurity لأول مرة أن الشركة كانت تخزن مئات الملايين من كلمات مرور المستخدمين بنص عادي منذ عام 2012 ، سارع نائب الرئيس للهندسة فيسبوك بيدرو كاناهواتي إلى نشر منشور بالمدونة مع العلم بأنه تم اكتشاف الخطأ في يناير. وبعبارة أخرى ، قبل ثلاثة أشهر.
لقد انتظر موقع Facebook حتى يتم نشر الأخبار بالفعل في العالم للوقوف على خطأ مهم في الأمن والخصوصية لا ينبغي أن يمثل مفاجأة لأي شخص يهتم ، ولكن عدم وجود صدمة يجب ألا يترجم إلى الاستقالة. قد يكون Facebook قد أبلغ المستخدمين في وقت مبكر ، لكنه اختار عدم القيام بذلك.

قد يكون Facebook قد أبلغ المستخدمين في وقت مبكر ، لكنه اختار عدم القيام بذلك.
مسألة لماذا أبقى الفيسبوك هادئا حتى تم فرض يده الأمور. هل كان مجرد قرار أمني حكيم ، أو بالأحرى محاولة لتغطية مؤخرته بعد خطأ محرج؟

لقد تواصلنا مع Facebook في محاولة للإجابة على هذا السؤال ، لكن من المستغرب أنه لم نتلق أي رد حتى وقت الصحافة. كان Troy Hunt ، الباحث الأمني ​​الذي اشتهر بإدارة موقع الكشف عن الاختراق HaveIBeenPwned ، أكثر استعدادًا للدردشة.

وكتب عبر رسالة مباشرة عبر تويتر "أظن أن فيسبوك قرر عدم الكشف عن المشكلة في البداية لأنه لم يكن لديهم دليل على استخدام البيانات بشكل ضار". "يمكنني أن أفهم هذا الموقف بقدر ما كان التخزين غير صحيح بشكل واضح ، دون التنازل عن البيانات المخزنة ، فإن التأثير على العملاء سيكون صفرًا."

هذا ، بالطبع ، يفترض أن كلمات المرور لم يتم الوصول إليها بشكل غير صحيح. يطالب Facebook بنفس قدر ما يتم نشره في مدونته ، ولكن هذا يتطلب منك الوثوق في Facebook. الذي ، حسنا ، سوف يغفر لك لعدم القفز في هذه الفرصة.

لا يزال ، حتى هانت يعترف أنه من خلال الانتظار للكشف عن كلمة المرور المسمار حتى بعد سقوط المادة كريبس ، لعب الفيسبوك نفسه.

"[البصريات] سيئة ، ومع الاستفادة من الإدراك المتأخر ، هذا هو الشيء الذي من المحتمل أن يكون قد تسرب على أي حال والكشف بشكل استباقي كما فعل Twitter و GitHub في العام الماضي قد يكون مسار عمل أكثر حكمة. "

كان هنت يشير إلى موقف مشابه ، وإن كان على نطاق أصغر ، في Twitter في عام 2018. وهناك ، قالت الشركة إن كلمات مرور المستخدم تم تخزينها "غير مقنعة في سجل داخلي" ، وأنه يجب على المستخدمين تغيير كلمات المرور الخاصة بهم كنتيجة لذلك.

والجدير بالذكر أن Facebook لا يوصي المستخدمين بتغيير كلمات المرور - وهو الموقف الذي يتماشى بشكل ملائم مع ادعاء الشركة بأنه "لم يعثر على أي دليل حتى الآن على أن أي شخص قد أسيء معاملته داخليًا أو قام بالوصول إليه بطريقة غير صحيحة." الأهم من ذلك ، أن العثور على أي دليل حتى الآن على أن شيئًا ما قد حدث ليس هو نفسه الذي لا يحدث.

ومع ذلك ، قد يكون هناك سبب لتأخير Facebook في التقدم الذي يرسم الشركة في ضوء أكثر ملاءمة.

صرح باتريك وارد ، الباحث الأمني ​​والمؤسس المشارك لـ Digita Security ، للرسالة المباشرة لـ Mashable عبر Twitter بأنه يتكهن بأن Facebook قد انتظرت طالما فعلت لأسباب مفهومة.

"[إذا] اضطررت إلى المخاطرة ، فقد أراد FB فهم النطاق الكامل للوضع" ، كتب. "[هل] كانت هناك قواعد بيانات أخرى؟ هل قام أي شخص بالوصول إليهم؟ إلخ. [.]"

وأضاف أنه أضاف ، بينما أشار إلى أنه ليس خبيرًا محددًا في خروقات البيانات ، أنه يشك في أنه "كان هناك أي خبث في الانتظار لفترة طويلة ... ربما ، حتى العكس [.]"

لذا ، بافتراض أنك تأخذ Facebook بكلمته التي تقول إن أحداً لم يصل إلى كلمات مرور النص العادي على مدار السنوات السبع الماضية ، فلا يوجد ما يدعو للقلق حقًا. و "الملاعين الغبية" التي تحمل علامة Mark Zuckerberg التي نحن عليها ، يمكننا فقط الاستمرار في أعمالنا اليومية على Facebook.

إرسال تعليق