Facebook-ը խոստովանել է, որ միլիոնավոր հաշիվների գաղտնաբառեր է պահել չկոդավորված տեսքով
Հինգշաբթի արված հայտարարության մեջ, որի համար մեծապես պարտական ենք կիբերանվտանգության գծով լրագրող Բրայան Կրեբսին, Facebook-ը հաստատել է, որ տարիներ շարունակ միլիոնավոր հաշիվների չկոդավորված գաղտնաբառեր է պահել։
Ինչպես ասում է Facebook-ի կայքի անվտանգության և գաղտնիության ինժեներիկայի ղեկավար Պեդրո Կանաոտին, այս ամենը բացահայտվել է հունվարին՝ սովորական անվտանգության ստուգման ժամանակ։ Նրա խոսքերով Facebook-ից դուրս գտնվող ցանկացածի համար գաղտնաբառերից և ոչ մեկը տեսանելի չէ։ Facebook-ն իր այս սայթաքումն ընդունել է Քրեբսի հայտարարությունից միայն ամիսներ անց, ըստ որի՝ մուտքերը հասանալի են եղել մոտ 2000 ինժեներների և developer-ների համար։
«Սա գրավեց մեր ուշադրությունը, քանի որ մեր մուտքի համակարգերը նախագծված են այնպիսի տեխնիկայով, որը քողարկում է բոլոր գաղտաբառերը՝ դրանք դարձնելով անընթեռնելի, – ասել է Կանաոտին։ Մենք չունենք որևէ հիմք պնդելու, թե ինչ որ տվյալ ներքին հարձակման է ենթարկվել կամ սխալմամբ հասանելի է դարձել երրորդ կողմի»։ Սակայն նա այդպես էլ չի նշել, թե ինչպես է ընկերությունը եկել այդ եզրակացությանը։
Facebook-ն ասել է, որ այդ մասին կտեղեկացնի Facebook-ի հարյուրավոր միլիոն օգտատերերի։ Ընկերությունը հավելել է նաև, որ Instagram-ի տասնյակ հազարավոր օգտատերերը ևս կիմանան այս բացահայտման մասին։
Ըստ Քրեբսի՝ շուրջ 600 մլն օգտատեր՝ ընկերության 2,7 մլրդ օգտատերերի մեկ հինգերորդը, արդեն իսկ կարող է տուժած լինել, սակայն Facebook-ը դեռևս չի հաստատել այս թիվը։
Facebook-ը նաև չի պարզաբանել, թե ինչպես է նման սայթաքում թույլ տվել։ Ընկերությունները, ինչպիսին Facebook-ն է, «hash-ի և salt-ի» (գաղտնաբարերի գաղտնագրելու երկու հաջորդական եղանակներ) է ենթարկում գաղտնաբառերը՝ դրանք անվտանգ պահպանելու համար։ Դա հնարավորություն է տալիս ընկերություններին ստուգել գաղտնաբառերը առանց դրանք տեսնելու։
Անցած տարի Twitter-ը և GitHub-ը նույնպես նման սխալ էին թույլ տվել։ Երկու ընկերություններն էլ հայտարարել էին, որ գաղտնաբառերը չկոդավորված էին պահպանվում, այլ ոչ՝ խառնված վիճակում։
Սա վերջին ամոթալի դեպքն էր ընկերության համար անվտանգության առումով, որը տեղիք է տվել կառավարության կողմից նշանակված առանձին հետախուզության։ Անցած շաբաթ հայտարարվել էր, որ Facebook-ը այլ տեխ ընկերությունների հետ գործարք ունի, ըստ որի՝ նա առանց իր օգտատերերի համաձայնության հաշիվների տվյալներ է փոխանցում այդ ընկերություններին։ Այս ամենը այժմ քրեական հետախուզության առարկա կարող է դառնալ։
Տեխնոլոգիական ոլորտի լրատվության հովանավորն է Ռոստելեկոմ հեռահաղորդակցական ընկերությունը։ Ռոստելեկոմը ներկայացնում է Սմարթ հեռուստատեսության ծառայությունն՝ իր YouTube ծրագրային հավելվածով, որը բաժանորդներին հնարավորություն է ընձեռում դիտել YouTube կայքի ողջ բովանդակությունն անմիջապես հեռուստացույցի էկրանից։