قام Facebook بجمع الملايين من بيانات اعتماد تسجيل الدخول التي تم تسريبها في اختراق Adobe الأخير - وسيتعين على أي شخص يستخدم نفس كلمة المرور عبر كلا الموقعين اختيار كلمة مرور جديدة.
على الرغم من أن اختراق Adobe لا يؤثر على فيسبوك بشكل مباشر، إلا أن الشركة قامت بمقارنة كلمات المرور المسربة مع تلك المخزنة على أنظمتها الخاصة، ووجدت أن العديد من المستخدمين يعتمدون على نفس بيانات الاعتماد لكليهما المواقع.
وقالت الشركة في إشعار للمستخدمين المتأثرين: "مؤخرًا، وقع حادث أمني على موقع ويب آخر لا علاقة له بفيسبوك". "لم يتأثر فيسبوك بشكل مباشر بالحادث، لكن حسابك على فيسبوك معرض للخطر لأنك كنت تستخدم نفس كلمة المرور في كلا المكانين."
كما أشار المحلل الأمني بريان كريبسيقوم فيسبوك بإخفاء الحسابات المتأثرة عن الجمهور حتى يجيب أصحابها على بعض أسئلة الأمان ويغيرون كلمات المرور الخاصة بهم.
لم يذكر Facebook عدد مستخدميه الذين يشاركون نفس بيانات الاعتماد.
لكن الباحث الأمني للشركة، كريس لونج، قال إن هذه ليست المرة الأولى التي يتخذ فيها فيسبوك خطوات لحماية المستخدمين بعد حدوث اختراق غير ذي صلة.
قال لونج معلقًا على موقع كريبس: "لقد استخدمنا كلمات المرور ذات النص العادي التي تم التوصل إليها بالفعل من قبل الباحثين". "لقد أخذنا كلمات المرور ذات النص العادي المستردة وقمنا بتشغيلها من خلال نفس الرمز الذي نستخدمه للتحقق من كلمة المرور الخاصة بك في وقت تسجيل الدخول."
وأضاف: "من خلال الممارسة، أصبحنا أكثر كفاءة وفعالية في حماية الحسابات التي تحتوي على بيانات الاعتماد التي تم تسريبها، ونستخدم عملية آلية لتأمين تلك الحسابات".
أوراق اعتماد ضعيفة
وتأتي خطوة فيسبوك بعد أن اعترفت شركة Adobe بأن المهاجمين سرقوا الملايين من كلمات مرور المستخدمين.
وفي الآونة الأخيرة، قالت إن المتسللين تمكنوا من الوصول إلى أكثر من 38 مليون سجل مستخدم نشط. هذا بالإضافة إلى المعلومات المسروقة لما يقرب من ثلاثة ملايين حساب، والتي تم الكشف عنها قبل شهر تقريبًا.
لكن بحثًا منفصلاً يشير إلى أن العدد النهائي أعلى بكثير في الواقع. أفاد LastPass الأسبوع الماضي أنه عثر على 152 مليونًا من بيانات اعتماد مستخدم Adobe مسربة عبر الإنترنت.
وأشار باحث آخر، جيريمي غوسني، من Stricture Group، الأسبوع الماضي، إلى أن العديد من مستخدمي Adobe استخدموا تركيبات ضعيفة مثل "12345".
