Facebook ဟာ အသုံးပြုသူတွေရဲ့ Passwords ပေါင်း သန်း ရာပေါင်းများစွာကို အသင့်ဖတ်နိုင်တဲ့ Plain Text ပုံစံနဲ့ နှစ်အတော်ကြာ သိမ်းဆည်းထားမိခဲ့ကြောင်း ထုတ်ဖော် ပြောကြားလိုက်ပါတယ်။ အဆိုပါ Passwords ဖိုင်တွေကို ကုမ္ပဏီ ဝန်ထမ်းပေါင်း ၂ သောင်းကျော်လောက်လည်း ရယူကြည့်ရှုခွင့် ရခဲ့တယ်လို့ ဆိုပါတယ်။
Facebook ဟာ ပုံမှန်အားဖြင့် အသုံးပြုသူတွေရဲ့ စကားဝှက်တွေကို Hashing လို့ခေါ်တဲ့ နည်းစနစ်နဲ့ သာမန်လူမဖတ်နိုင်အောင် Encryption လုပ်ပြီး သိမ်းဆည်းထားပေးတာ ဖြစ်ပါတယ်။ ဒါပေမယ့် Facebook ဝန်ထမ်းတွေ ဖန်တီးထားတဲ့ Apps တွေမှာ ချို့ယွင်းချက်အချို့ ဖြစ်ပေါ်ခဲ့တာကြောင့် အကောင့် Passwords တွေကို ဒီတိုင်း Plaintext နဲ့ ကုမ္ပဏီဆာဗာတွေမှာ သိမ်းဆည်းထားခဲ့မိတာ ဖြစ်ပါတယ်။ Facebook ရဲ့ အကြီးတန်းဝန်ထမ်းတဦးက Krebsonsecurity.com ကို ပြောကြားခဲ့တာပါ။
Passwords တွေကို Plaintext နဲ့ သိမ်းထားမိခဲ့တဲ့ အသုံးပြုသူ အရေအတွက်ကိုတော့ Facebook က အတိအကျ မပြောထားပါဘူး။ Facebook Lite အသုံးပြုသူ သန်း ရာကျော်၊ Facebook အသုံးပြုသူ ၁၀ သန်းခန့်နဲ့ Instagram အသုံးပြုသူ တသိန်းခန့်လောက် ပါဝင်တယ်လို့ ဆိုပါတယ်။ အနည်းဆုံး သန်း ရာနဲ့ ချီ ရှိပါတယ်။ Facebook အကောင့်ပေါင်း သန်း ၂၀၀ နဲ့ ၆၀၀ ကြားလောက် ပါဝင်တယ်လို့ ကုမ္ပဏီအတွင်းလူတဦးကတော့ သတင်းပေးပို့ခဲ့ပါတယ်။
လက်ရှိမှာတော့ ယခုပြဿနာကို ပြင်ဆင်ပြီးဖြစ်ကာ၊ ထိခိုက်မှုရှိခဲ့တဲ့ အကောင့်ပိုင်ရှင်တိုင်းကို အကြောင်းကြား သွားမှာဖြစ်တယ်လို့ Facebook က ပြောပါတယ်။
အဆင်သင့်ဖတ်ရှုနိုင်တဲ့ Passwords သန်း ရာပေါင်းများစွာကို ကုမ္ပဏီဝန်ထမ်းတွေ တွေ့ရှိခဲ့ပေမယ့် အပြင်ကို ပေါက်ကြားမှုနဲ့ ကုမ္ပဏီတွင်း အလွဲသုံးစား ပြုလုပ်မှုမျိုးတွေတော့ မတွေ့ရှိခဲ့ဘူးလို့ Facebook က ဆိုပါတယ်။ ဒါပေမယ့် ဝန်ထမ်း အနည်းဆုံး ၂,၀၀၀ လောက်ဟာ အဆိုပါ Passwords တွေ ပါတဲ့ Files တွေကို ရှာဖွေမှုတွေ ပြုလုပ်ခဲ့ကြောင်းကိုတော့ တွေ့ရှိခဲ့ပါတယ်။
ဘာရည်ရွယ်ချက်နဲ့ ရှာဖွေခဲ့လဲဆိုတာတော့ မသိရပါဘူး။ ၂၀၁၂ ခုနှစ်လောက်ကတည်းက စတင်ပြီး Passwords တွေကို အသင့်ဖတ်နိုင်တဲ့ Plaintext နဲ့ သိမ်းထားခဲ့တာ ဖြစ်ပါတယ်။
လုံခြုံရေးပြဿနာတွေ တခုပြီး တခု ဆက်တိုက် ရင်ဆိုင်နေရတဲ့ Facebook အတွက် နောက်ထပ် ဖြစ်ရပ်ဆိုးတခုလို့ ေပြာရမှာပါ။ အောက်တိုဘာလတုန်းကလည်း ဟက်ကာတယောက်ဟာ Login Tokens တွေကို ခိုးယူကာ အကောင့်ပေါင်း ၂၉ သန်းရဲ့ ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေကို ရယူသွားခဲ့ပါသေးတယ်။
ဒီ့မတိုင်ခင်တုန်းကလည်း အသုံးပြုသူပေါင်း ၈ သောင်းကျော်ရဲ့ မက်ဆေ့တွေကို ရောင်းဖို့ တင်ထားတာကို တွေ့ရှိခဲ့ရပါတယ်။ Cambridge Analytica နဲ့ အသုံးပြုသူအချက်အလက် မျှဝေမှု ပြဿနာကတော့ အမေရိကန်လွှတ်တော်အထိပါ ရောက်ရှိခဲ့တဲ့ ဖြစ်ရပ်တခု ဖြစ်ကာ၊ Facebook ရဲ့ လုပ်ထုံးလုပ်နည်းတွေကိုပါ ပြောင်းလဲဖို့ ဖိအားတွေ ရင်ဆိုင်ခဲ့ရပါတယ်။
Ref: The Verge, Facebook