Facebook ဟာ သုံးစွဲသူတွေရဲ့ အကောင့် စကားဝှက် သန်းရာပေါင်းများစွာကို နှစ်နဲ့ချီအောင် ရယူထားခဲ့တယ်လို့ဝန်ခံခဲ့ပါတယ်။
မတ်လ ၂၁ ရက်နေ့စွဲနဲ့အတူ Facebook ရဲ့ သတင်းခန်း ထုတ်ပြန်ချက်ထဲမှာ ကုမ္ပဏီဟာ users အကောင့်တွေနဲ့စကားဝှက်တွေကို plaintext ထဲမှာ နှစ်ပေါင်းများစွာကြာအောင် သိမ်းထားခဲ့တယ်လို့ဖော်ပြထားပြီး ဒီအကောင့်တွေထဲကို Facebook ဝန်ထမ်းထောင်ပေါင်းများစွာကနေ ဝင်ဖတ်နိုင်တယ်လို့လည်း ဆိုပါတယ်။ Facebook ဟာ ၂၀၁၂ ခုနှစ်ကစပြီး users တွေရဲ့ passwords တွေကို plaintext မှာ သိမ်းခဲ့တယ်ဆိုတဲ့ အချက်ကို KrebsOnSecurity လုံခြုံရေးသတင်းအဖွဲ့မှ ဖော်ထုတ်ခဲ့တာပါ။
Photo:The Verge
KrebsOnSecurity ရဲ့ အဆိုအရ plaintext မှာ အကောင့်စကားဝှက်တွေ အသိမ်းခံရတဲ့ users ပေါင်း သန်း ၂၀၀ ကနေ ၆၀၀ အကြား ရှိပြီးၤ Facebook ဝန်ထမ်းပေါင်း ၂၀၀၀၀ ကျော်က ဒီအကောင့်တွေကို ယူသုံးနေတာလို့ဆိုပါတယ်။ သတင်းအရင်းအမြစ်များအရ Facebook အနေနဲ့စကားဝှက်ဘယ်လောက်များများ ဘယ်အချိန်အထိ ပေါက်ကြားနေသလဲဆိုတာကို စိစစ်ဖို့ကြိုးစားနေပြီး အခုထိတော့ ၂၀၁၂ ကစပြီး စကားဝှက်တွေ ယူထားတာကို တွေ့ရှိရတယ်လို့ဖော်ပြထားပါတယ်။
ဒီသတင်းထွက်လာပြီး ရက်ပိုင်းအတွင်းမှာ Facebook ဘက်မှ ဒီသတင်းမှန်ကန်ကြောင်း အတည်ပြုခဲ့ပြီး ကုမ္ပဏီအနေနဲ့ပြီးခဲ့တဲ့ ဇန်နဝါရီလထဲမှာ ပုံမှန်လုံခြုံရေးသုံးသပ်စစ်ဆေးမှု လုပ်နေစဉ်အတွင်း ဒီအချက်ကိုတွေ့ရှိခဲ့တယ်လို့ဝန်ခံထားပါတယ်။ ပုံမှန်အားဖြင့် Facebook ဟာ passwords တွေကို အပြင်လူတွေဆီ မပေါက်ကြားအောင် encrypt လုပ်တာပါ။ ဒီအချက်ကို ကုမ္ပဏီရဲ့ ဘလော့ဂ်မှာ အခုလို ရှင်းထားပါတယ်။
"ရှင်းအောင်ပြောရမယ်ဆိုရင် ဒီစကားဝှက်တွေကို Facebook ကုမ္ပဏီပြင်ပက သူတွေ ဘယ်တော့မှ မြင်ရမှာ မဟုတ်ပါဘူး။ ကျွန်တော်တို့အခု တွေ့ထားတာကလည်း ဒီနေ့အထိတော့ ကုမ္ပဏီအတွင်းက ဝန်ထမ်းတွေအနေနဲ့ဒီစကားဝှက်တွေကို သုံးပြီး မလျော်မကန်သုံးတဲ့ အထောက်အထား မတွေ့ရသေးပါဘူး" လို့ဆိုပါတယ်။ သို့သော်လည်း စကားဝှက်တွေကို ဝင်ဖတ်လို့ရတဲ့ plaintext ထဲမှာ သိမ်းဆည်းတာကတော့ လုံခြုံတဲ့ နည်းလမ်းတစ်ခု မဟုတ်ပါဘူး။
Photo: The US Breaking News
Facebook လို ကုမ္ပဏီမျိုးဟာ စကားဝှက်တွေကို Hashing နဲ့Salts လိုမျိုး စကားဝှက်သိမ်းဆည်းတဲ့ အဆင့်မြင့်နည်းပညာကို သုံးပြီး သိမ်းတာပါ။ ဒီနည်းပညာဟာ စကားဝှက်မှာ သုံးထားတဲ့ စာတွေကို မသိရဘဲနဲ့မှန်ကန်ကြောင်း verify လုပ်နိုင်ပါတယ်။ Facebook ဟာ ၂၀၁၈ ကစပြီး အချက်အလက်ပေါက်ကြားမှုတွေ ဆက်တိုက်ကြုံခဲ့ပါတယ်။
Cambridge Analytica လို လူတွေရဲ့ အချက်အလက်ကို နိုင်ငံရေးလုပ်တဲ့ လုပ်ငန်းမှာ သွားရောင်းတဲ့ ကိစ္စကြောင့် Facebook သုံးစွဲသူ အနည်းဆုံး ၈၇ သန်းရဲ့ အချက်အလက်များ ပေါက်ကြားခဲ့သလို စက်တင်ဘာလက View As feature ရဲ့ bug တစ်ခုကနေ သုံးစွဲသူ သန်း ၅၀ နီးပါးရဲ့ အချက်အလက်များကို ဟက်ကာတွေ ရယူသွားခဲ့ပါတယ်။
Facebook အနေနဲ့ဒီပြဿနာအကြောင်းကို Facebook Lite သုံးစွဲသူ သန်းရာပေါင်းများစွာနဲ့တစ်ခြား Facebook သုံးစွဲသူ သန်းဆယ်ဂဏန်းကို အသိပေးသွားမယ်လို့ဆိုပါတယ်။ ဒါတင်မဟုတ်ဘဲ Instagram သုံးတဲ့ လူသောင်းဂဏန်းကိုလည်း အသိပေးသွားမှာပါ။ လတ်တလောမှာတော့ Facebook ဟာ သူ့ရဲ့ ပါတနာအိုင်တီကုမ္ပဏီတစ်ချို့ကို သုံးစွဲသူတွေရဲ့ အချက်အလက် ဝင်ပြီး ရယူ access လုပ်ခွင့်ပေးမှုနဲ့ပတ်သက်ပြီး အစုံစမ်းစစ်ဆေးခံနေရပါတယ်။