IT

Facebook Passwords တွေကို အသင့်ဖတ်နိုင်တဲ့ ပုံစံဖြင့် နှစ်များစွာတိုင် သိမ်းဆည်းထားကြောင်း တွေ့ရှိ

Facebook ဟာ အသုံးပြုသူတွေရဲ့ Passwords ပေါင်း သန်း ရာပေါင်းများစွာကို အသင့်ဖတ်နိုင်တဲ့ Plain Text ပုံစံနဲ့ နှစ်အတော်ကြာ သိမ်းဆည်းထားမိခဲ့ကြောင်း ထုတ်ဖော် ပြောကြားလိုက်ပါတယ်။ အဆိုပါ Passwords ဖိုင်တွေကို ကုမ္ပဏီ ဝန်ထမ်းပေါင်း ၂ သောင်းကျော်လောက်လည်း ရယူကြည့်ရှုခွင့် ရခဲ့တယ်လို့ ဆိုပါတယ်။

Facebook ဟာ ပုံမှန်အားဖြင့် အသုံးပြုသူတွေရဲ့ စကားဝှက်တွေကို Hashing လို့ခေါ်တဲ့ နည်းစနစ်နဲ့ သာမန်လူမဖတ်နိုင်အောင် Encryption လုပ်ပြီး သိမ်းဆည်းထားပေးတာ ဖြစ်ပါတယ်။ ဒါပေမယ့် Facebook ဝန်ထမ်းတွေ ဖန်တီးထားတဲ့ Apps တွေမှာ ချို့ယွင်းချက်အချို့ ဖြစ်ပေါ်ခဲ့တာကြောင့် အကောင့် Passwords တွေကို ဒီတိုင်း Plaintext နဲ့ ကုမ္ပဏီဆာဗာတွေမှာ သိမ်းဆည်းထားခဲ့မိတာ ဖြစ်ပါတယ်။ Facebook ရဲ့ အကြီးတန်းဝန်ထမ်းတဦးက Krebsonsecurity.com ကို ပြောကြားခဲ့တာပါ။

Passwords တွေကို Plaintext နဲ့ သိမ်းထားမိခဲ့တဲ့ အသုံးပြုသူ အရေအတွက်ကိုတော့ Facebook က အတိအကျ မပြောထားပါဘူး။ Facebook Lite အသုံးပြုသူ သန်း ရာကျော်၊ Facebook အသုံးပြုသူ ၁၀ သန်းခန့်နဲ့ Instagram အသုံးပြုသူ တသိန်းခန့်လောက် ပါဝင်တယ်လို့ ဆိုပါတယ်။ အနည်းဆုံး သန်း ရာနဲ့ ချီ ရှိပါတယ်။ Facebook အကောင့်ပေါင်း သန်း ၂၀၀ နဲ့ ၆၀၀ ကြားလောက် ပါဝင်တယ်လို့ ကုမ္ပဏီအတွင်းလူတဦးကတော့ သတင်းပေးပို့ခဲ့ပါတယ်။

လက်ရှိမှာတော့ ယခုပြဿနာကို ပြင်ဆင်ပြီးဖြစ်ကာ၊ ထိခိုက်မှုရှိခဲ့တဲ့ အကောင့်ပိုင်ရှင်တိုင်းကို အကြောင်းကြား သွားမှာဖြစ်တယ်လို့ Facebook က ပြောပါတယ်။

အဆင်သင့်ဖတ်ရှုနိုင်တဲ့ Passwords သန်း ရာပေါင်းများစွာကို ကုမ္ပဏီဝန်ထမ်းတွေ တွေ့ရှိခဲ့ပေမယ့် အပြင်ကို ပေါက်ကြားမှုနဲ့ ကုမ္ပဏီတွင်း အလွဲသုံးစား ပြုလုပ်မှုမျိုးတွေတော့ မတွေ့ရှိခဲ့ဘူးလို့ Facebook က ဆိုပါတယ်။ ဒါပေမယ့် ဝန်ထမ်း အနည်းဆုံး ၂,၀၀၀ လောက်ဟာ အဆိုပါ Passwords တွေ ပါတဲ့ Files တွေကို ရှာဖွေမှုတွေ ပြုလုပ်ခဲ့ကြောင်းကိုတော့ တွေ့ရှိခဲ့ပါတယ်။

ဘာရည်ရွယ်ချက်နဲ့ ရှာဖွေခဲ့လဲဆိုတာတော့ မသိရပါဘူး။ ၂၀၁၂ ခုနှစ်လောက်ကတည်းက စတင်ပြီး Passwords တွေကို အသင့်ဖတ်နိုင်တဲ့ Plaintext နဲ့ သိမ်းထားခဲ့တာ ဖြစ်ပါတယ်။

လုံခြုံရေးပြဿနာတွေ တခုပြီး တခု ဆက်တိုက် ရင်ဆိုင်နေရတဲ့ Facebook အတွက် နောက်ထပ် ဖြစ်ရပ်ဆိုးတခုလို့ ေပြာရမှာပါ။ အောက်တိုဘာလတုန်းကလည်း ဟက်ကာတယောက်ဟာ Login Tokens တွေကို ခိုးယူကာ အကောင့်ပေါင်း ၂၉ သန်းရဲ့ ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေကို ရယူသွားခဲ့ပါသေးတယ်။

ဒီ့မတိုင်ခင်တုန်းကလည်း အသုံးပြုသူပေါင်း ၈ သောင်းကျော်ရဲ့ မက်ဆေ့တွေကို ရောင်းဖို့ တင်ထားတာကို တွေ့ရှိခဲ့ရပါတယ်။ Cambridge Analytica နဲ့ အသုံးပြုသူအချက်အလက် မျှဝေမှု ပြဿနာကတော့ အမေရိကန်လွှတ်တော်အထိပါ ရောက်ရှိခဲ့တဲ့ ဖြစ်ရပ်တခု ဖြစ်ကာ၊ Facebook ရဲ့ လုပ်ထုံးလုပ်နည်းတွေကိုပါ ပြောင်းလဲဖို့ ဖိအားတွေ ရင်ဆိုင်ခဲ့ရပါတယ်။

Ref: The Verge, Facebook

Loading