फेसबुक: हमने आपके करोड़ों पासवर्ड सादे पाठ में संग्रहीत किए हैं

  • Sep 06, 2023

फेसबुक, फेसबुक लाइट और इंस्टाग्राम पासवर्ड को 'पठनीय प्रारूप' में संग्रहीत किया गया था, जिससे करोड़ों प्रभावित उपयोगकर्ताओं को सूचित होने की उम्मीद थी।

सोशल मीडिया दिग्गज ने खुलासा किया है कि फेसबुक ने अपने लाखों उपयोगकर्ताओं के पासवर्ड को अपने आंतरिक सिस्टम के अंदर सादे पाठ में संग्रहीत किया है।

सुरक्षा

  • अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
  • अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
  • सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
  • कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें

"जनवरी में एक नियमित सुरक्षा समीक्षा के हिस्से के रूप में, हमने पाया कि कुछ उपयोगकर्ता पासवर्ड हमारे आंतरिक डेटा स्टोरेज सिस्टम के भीतर पढ़ने योग्य प्रारूप में संग्रहीत किए जा रहे थे। इसने हमारा ध्यान खींचा क्योंकि हमारे लॉगिन सिस्टम तकनीकों का उपयोग करके पासवर्ड को छिपाने के लिए डिज़ाइन किए गए हैं यह उन्हें अपठनीय बनाता है,'' फेसबुक के इंजीनियरिंग, सुरक्षा और गोपनीयता के उपाध्यक्ष पेड्रो कैनाहुती ने कहा ए ब्लॉग भेजा.

कैनाहुती ने कहा कि एहतियात के तौर पर फेसबुक उन सभी को सूचित करेगा जिनके पासवर्ड इस तरह से संग्रहीत किए गए थे। फेसबुक ने कहा कि पासवर्ड कंपनी के बाहर किसी को भी दिखाई नहीं देते थे और उसे "आज तक कोई सबूत नहीं मिला है" कि किसी ने आंतरिक रूप से उनका दुरुपयोग किया हो या अनुचित तरीके से उन तक पहुंच बनाई हो।

फेसबुक ने कहा कि उसे लाखों फेसबुक लाइट उपयोगकर्ताओं, लाखों अन्य फेसबुक उपयोगकर्ताओं और हजारों इंस्टाग्राम उपयोगकर्ताओं को सूचित करना होगा। फेसबुक लाइट फेसबुक का एक संस्करण है जिसका उपयोग मुख्य रूप से कम कनेक्टिविटी वाले क्षेत्रों के लोग करते हैं।

सर्वोत्तम सुरक्षा प्रथाओं के अनुरूप, फेसबुक ने कहा कि सामान्य तौर पर यह खाता बनाते समय लोगों के पासवर्ड को छुपा देता है ताकि कंपनी में कोई भी उन्हें देख न सके।

"सुरक्षा की दृष्टि से, हम पासवर्ड को 'हैश' और 'सॉल्ट' करते हैं, जिसमें "स्क्रिप्ट" नामक फ़ंक्शन का उपयोग करना भी शामिल है क्रिप्टोग्राफ़िक कुंजी जो हमें आपके वास्तविक पासवर्ड को वर्णों के यादृच्छिक सेट के साथ अपरिवर्तनीय रूप से बदलने देती है," यह कहा।

"इस तकनीक से, हम सत्यापित कर सकते हैं कि कोई व्यक्ति पासवर्ड को सादे पाठ में संग्रहीत किए बिना सही पासवर्ड के साथ लॉग इन कर रहा है।"

देखना: साइबर सुरक्षा के लिए एक विजयी रणनीति (ZDNet विशेष रिपोर्ट) | रिपोर्ट को पीडीएफ के रूप में डाउनलोड करें (टेक रिपब्लिक)

हालाँकि इस मामले में ऐसा माना जाता है कि पासवर्ड फेसबुक के सिस्टम के कुछ हिस्सों में संग्रहीत किए गए होंगे यदि वे अनजाने में किसी क्रैश या त्रुटि लॉग का हिस्सा बन गए हों। इसका मतलब यह हो सकता है कि पासवर्ड उस सिस्टम में पहुंच गए होंगे जो पासवर्ड को संभालने के लिए डिज़ाइन नहीं किया गया था, उस सिस्टम के साथ काम करने वाले इंजीनियरों की जानकारी के बिना।

लाखों पासवर्डों को पढ़ने योग्य प्रारूप में संग्रहीत करना सोशल मीडिया दिग्गज के लिए एक और बड़ी शर्मिंदगी है पहले से ही इस बात को लेकर संघर्ष कर रहा है कि फर्जी खबरें और दुष्प्रचार और अन्य चीजें फैलाने के लिए अपने प्लेटफॉर्म का इस्तेमाल कैसे किया जाए कंपनियों अपने उपयोगकर्ताओं की प्रोफ़ाइल से डेटा एकत्र करना और फिर इसे तीसरे पक्ष को सौंपना।

इस महीने की शुरुआत में इसके सीईओ मार्क जुकरबर्ग ने यह वादा करके इन गोपनीयता विवादों के बीच एक रेखा खींचने की कोशिश की थी कि कंपनी एन्क्रिप्शन और गोपनीयता के आसपास अपनी कई सेवाओं का पुनर्निर्माण करेगी।

"मैं समझता हूं कि बहुत से लोग नहीं सोचते कि फेसबुक इस तरह का गोपनीयता-केंद्रित प्लेटफॉर्म बना सकता है या बनाना भी चाहेगा - क्योंकि स्पष्ट रूप से हम वर्तमान में गोपनीयता सुरक्षा सेवाओं के निर्माण के लिए हमारी कोई मजबूत प्रतिष्ठा नहीं है, और हमने ऐतिहासिक रूप से अधिक खुलेपन के लिए टूल पर ध्यान केंद्रित किया है साझा करना," जुकरबर्ग ने पोस्ट में लिखा उन दिनों।

संबंधित कहानियां:

  • फेसबुक के फर्जी समाचार प्रयास विफल हो जाएंगे: यहां जानिए क्यों
  • क्या फेसबुक और ट्विटर को विनियमित करने से फर्जी खबरों का प्रसार रुक सकता है?
  • अकेले तकनीक हमें फर्जी खबरों से क्यों नहीं बचाएगी?टेकरिपब्लिक
  • गूगल अल्फाबेट के श्मिट: यही कारण है कि हम फर्जी खबरों को नहीं रोक सकते
  • फेसबुक का नवीनतम सिरदर्द: "डीप फेक" वीडियो की पहचान कैसे करें
  • चेहरे की पहचान अतिशयोक्ति: कैसे प्रतिनिधियों ने 12 डॉलर की दुकान से चोरी के मामले को सुलझायासीएनईटी