ਪੀਟਰ ਸਕੂਟਾ ਫੇਸਬੁੱਕ ਨੇ ਅੱਜ ਘੋਸ਼ਣਾ ਕੀਤੀ ਕਿ ਸੁਰੱਖਿਆ ਸਮੀਖਿਆ ਨੇ ਪਾਸਵਰਡ ਸਟੋਰੇਜ ਵਿੱਚ ਗੰਭੀਰ ਖਾਮੀਆਂ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ। ਇਹ ਡੇਟਾਬੇਸ ਵਿੱਚ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਿਨਾਂ ਅਤੇ ਕਰਮਚਾਰੀਆਂ ਲਈ ਪਹੁੰਚਯੋਗ ਸੀ।
ਅਧਿਕਾਰਤ ਰਿਪੋਰਟ ਵਿੱਚ, "ਕੁਝ ਪਾਸਵਰਡ" ਲੱਖਾਂ ਨਿਕਲੇ। Facebook ਦੇ ਇੱਕ ਅੰਦਰੂਨੀ ਸਰੋਤ ਨੇ KrebsOnSecurity ਸਰਵਰ ਨੂੰ ਖੁਲਾਸਾ ਕੀਤਾ ਕਿ ਇਹ 200 ਤੋਂ 600 ਮਿਲੀਅਨ ਉਪਭੋਗਤਾ ਪਾਸਵਰਡ ਦੇ ਵਿਚਕਾਰ ਸੀ। ਇਹ ਬਿਨਾਂ ਕਿਸੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੇ, ਸਿਰਫ਼ ਸਾਦੇ ਟੈਕਸਟ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਗਿਆ ਸੀ।
ਇਹ ਹੋ ਸਕਦਾ ਹੈ ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ
ਅਮਾਇਆ ਤੋਮਨ ਦੂਜੇ ਸ਼ਬਦਾਂ ਵਿੱਚ, ਕੰਪਨੀ ਦੇ 20 ਕਰਮਚਾਰੀਆਂ ਵਿੱਚੋਂ ਕੋਈ ਵੀ ਡੇਟਾਬੇਸ ਦੀ ਪੁੱਛਗਿੱਛ ਕਰਕੇ ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ ਦੇ ਪਾਸਵਰਡਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜਾਣਕਾਰੀ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਨਾ ਸਿਰਫ ਸੋਸ਼ਲ ਨੈਟਵਰਕ ਫੇਸਬੁੱਕ, ਬਲਕਿ ਇੰਸਟਾਗ੍ਰਾਮ ਵੀ ਸੀ. ਇਹਨਾਂ ਪਾਸਵਰਡਾਂ ਦੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸੰਖਿਆ Facebook ਲਾਈਟ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਆਈ ਹੈ, ਜੋ ਕਿ ਹੌਲੀ ਐਂਡਰੌਇਡ ਸਮਾਰਟਫ਼ੋਨਸ ਲਈ ਇੱਕ ਬਹੁਤ ਮਸ਼ਹੂਰ ਕਲਾਇੰਟ ਹੈ।
ਹਾਲਾਂਕਿ, ਫੇਸਬੁੱਕ ਉਸੇ ਸਾਹ ਵਿੱਚ ਜੋੜਦਾ ਹੈ ਕਿ ਇਸ ਗੱਲ ਦਾ ਕੋਈ ਸਬੂਤ ਨਹੀਂ ਹੈ ਕਿ ਕਿਸੇ ਵੀ ਕਰਮਚਾਰੀ ਨੇ ਕਿਸੇ ਵੀ ਤਰੀਕੇ ਨਾਲ ਪਾਸਵਰਡ ਦੀ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਹੈ। ਹਾਲਾਂਕਿ, ਇੱਕ ਅਗਿਆਤ ਕਰਮਚਾਰੀ ਨੇ KrebsOnSecurity ਨੂੰ ਦੱਸਿਆ ਕਿ ਦੋ ਹਜ਼ਾਰ ਤੋਂ ਵੱਧ ਇੰਜੀਨੀਅਰਾਂ ਅਤੇ ਡਿਵੈਲਪਰਾਂ ਨੇ ਦਿੱਤੇ ਡੇਟਾਬੇਸ ਨਾਲ ਕੰਮ ਕੀਤਾ ਅਤੇ ਪ੍ਰਸ਼ਨ ਵਿੱਚ ਪਾਸਵਰਡ ਟੇਬਲ 'ਤੇ ਲਗਭਗ 9 ਮਿਲੀਅਨ ਡੇਟਾਬੇਸ ਪੁੱਛਗਿੱਛ ਕੀਤੀ।
ਫੇਸਬੁੱਕ ਇੰਸਟਾਗ੍ਰਾਮ ਲਈ ਵੀ ਤੁਹਾਡਾ ਪਾਸਵਰਡ ਬਦਲਣ ਦੀ ਸਿਫਾਰਸ਼ ਕਰਦਾ ਹੈ
ਅੰਤ ਵਿੱਚ, ਸਾਰੀ ਘਟਨਾ ਇਸ ਲਈ ਸਾਹਮਣੇ ਆਈ ਕਿਉਂਕਿ ਫੇਸਬੁੱਕ ਕੋਲ ਅੰਦਰੂਨੀ ਤੌਰ 'ਤੇ ਪ੍ਰੋਗ੍ਰਾਮ ਕੀਤੀ ਗਈ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਸੀ ਜੋ ਗੈਰ-ਇਨਕ੍ਰਿਪਟਡ ਪਾਸਵਰਡਾਂ ਨੂੰ ਰੋਕਦੀ ਸੀ। ਹਾਲਾਂਕਿ, ਅਜੇ ਤੱਕ, ਇਸ ਤਰ੍ਹਾਂ ਖਤਰਨਾਕ ਢੰਗ ਨਾਲ ਸਟੋਰ ਕੀਤੇ ਪਾਸਵਰਡਾਂ ਦੀ ਸਹੀ ਗਿਣਤੀ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਸੰਭਵ ਨਹੀਂ ਹੋ ਸਕਿਆ ਹੈ ਅਤੇ ਨਾ ਹੀ ਇਸ ਤਰੀਕੇ ਨਾਲ ਡੇਟਾਬੇਸ ਵਿੱਚ ਉਹਨਾਂ ਨੂੰ ਕਿਸ ਸਮੇਂ ਲਈ ਸਟੋਰ ਕੀਤਾ ਗਿਆ ਸੀ।
Facebook ਹੌਲੀ-ਹੌਲੀ ਉਹਨਾਂ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦਾ ਇਰਾਦਾ ਰੱਖਦਾ ਹੈ ਜੋ ਸੁਰੱਖਿਆ ਜੋਖਮ ਦੇ ਸੰਪਰਕ ਵਿੱਚ ਆ ਸਕਦੇ ਹਨ। ਕੰਪਨੀ ਭਵਿੱਖ ਵਿੱਚ ਅਜਿਹੀ ਸਥਿਤੀ ਨੂੰ ਰੋਕਣ ਲਈ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਜਿਵੇਂ ਕਿ ਲੌਗਇਨ ਟੋਕਨਾਂ ਨੂੰ ਸਟੋਰ ਕਰਨ ਦੇ ਤਰੀਕੇ ਦੀ ਵੀ ਜਾਂਚ ਕਰਨ ਦਾ ਇਰਾਦਾ ਰੱਖਦੀ ਹੈ।
ਇਹ ਹੋ ਸਕਦਾ ਹੈ ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ
ਡੈਨ ਪ੍ਰਜਾਕ ਦੋਵਾਂ ਪ੍ਰਭਾਵਿਤ ਸੋਸ਼ਲ ਨੈਟਵਰਕਾਂ, ਜਿਵੇਂ ਕਿ ਫੇਸਬੁੱਕ ਅਤੇ ਇੰਸਟਾਗ੍ਰਾਮ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਪਾਸਵਰਡ ਬਦਲਣੇ ਚਾਹੀਦੇ ਹਨ। ਖਾਸ ਤੌਰ 'ਤੇ ਜੇ ਉਨ੍ਹਾਂ ਨੇ ਦੂਜੀਆਂ ਸੇਵਾਵਾਂ ਲਈ ਵੀ ਉਹੀ ਪਾਸਵਰਡ ਵਰਤਿਆ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਸੰਭਵ ਹੈ ਕਿ ਜਲਦੀ ਜਾਂ ਬਾਅਦ ਵਿੱਚ ਗੈਰ-ਇਨਕ੍ਰਿਪਟਡ ਪਾਸਵਰਡਾਂ ਵਾਲਾ ਪੂਰਾ ਪੁਰਾਲੇਖ ਇੰਟਰਨੈਟ 'ਤੇ ਪ੍ਰਾਪਤ ਹੋ ਜਾਵੇਗਾ। ਫੇਸਬੁੱਕ ਖੁਦ ਵੀ ਤੁਹਾਡੀ ਪ੍ਰੋਫਾਈਲ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਅਧਿਕਾਰਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਦੋ-ਪੜਾਵੀ ਤਸਦੀਕ ਨੂੰ ਚਾਲੂ ਕਰਨ ਦੀ ਸਿਫਾਰਸ਼ ਕਰਦਾ ਹੈ।
ਸਰੋਤ: MacRumors
