Facebook'tan şifre skandalı!
Facebook’un yüz milyonlarca kullanıcının şifrelerini düz metin olarak sakladığı ortaya çıktı! İşte detaylar!
Facebook’un yüz milyonlarca kullanıcının şifrelerini düz metin formatında sakladığının ortaya çıkmasının ardından, dünyanın en büyük sosyal ağına yönelik olarak yeni bir güvenlik endişesi de ortaya çıktı.
Facebook'tan şifre skandalı!
Facebook’un da dün yaptığı resmi açıklamayla itiraf ettiği bu durum, 2 milyarı aşkın kullanıcısı olan sosyal ağdaki kişisel hesap güvenliğinin de yine tartışmaya açtı.
Her ne kadar Facebook, düz metin olarak saklanan kullanıcı şifrelerinin, şirket içi sunucularda tutulduğunu ve bu bilgilere dışarıdan erişilemeyeceğini vurgulasa da Facebook çalışanların kolayca erişebildiği bu şifrelerin artık güvenli olup olmadığı da gündeme geldi. Ortaya çıkan bu detaylardan sonra Facebook geri kalmadı ve bir basın açıklamasında bulundu.
Facebook açıklamasında, milyonlarca Facebook kullanıcısının şifresinin düz metin olarak saklandığı ancak şifrelerin şirket içi sunucularda tutulduğu ve bu bilgilere dışarıdan erişilemeyeceği ifade edildi. Açıklamada ayrıca, Facebook çalışanlarının bu bilgilere ulaşımı kötüye kullanmalarıyla ilgili herhangi bir kanıt olmadığı da belirtildi.
Siber güvenlik uzmanı Andrei Barysevich, güvenlik kurallarına göre şifrelerin düz metin olarak saklanmaması gerektiğine işaret ederek, Facebook gibi büyük bir şirketin şifreleri düz metin olarak tutmasının geçerli bir sebebi olmadığını söyledi.
Peki bu tarz güvenlik açıklarıyla ilgili olarak kullanıcılar nasıl bir adım izlemeli?
Sophos Kıdemli Teknoloji Uzmanı Paul Ducklin ve Sophos Kıdemli Güvenlik Danışmanı John Shier bu konu hakkında kullanıcılara bir kaç önemli uyarıda bulundu.
Facebook şifremi değiştirmeli miyim?
Neden olmasın? Yaşanan bu olay şifrelerinizin istenmeyen kişilerin eline geçmiş olduğu anlamına gelmiyor. Bununla birlikte siber suçlular bu konu üzerinde çalışmaya ve eski defterleri karıştırarak kullanabilecekleri bir açık aramaya çoktan başlamış olmalılar.
Kullanıcı parolalarının yer aldığı dosyalara ulaşmaları halinde düz metin olarak tutulan bu şifreleri elde etmek için ayrıca bir çaba harcamaları da gerekmeyecek. Dolayısıyla cevabımız evet, şifrenizi değiştirin.
İki aşamalı kimlik doğrulamayı etkinleştirmeli miyim?
Kesinlikle, bunu hemen yapmalısınız. Hatta bunu iki aşamalı kimlik doğrulamaya izin veren her platformda yapmalısınız. Böylece şifrenizi ele geçiren birinin, sadece bu bilgiyle hesabınıza müdahale etmesinin ve ele geçirmesinin önüne geçebilirsiniz.
Facebook’a telefon numaranızı verme noktasında tereddüt yaşıyorsanız, her seferinde tek kullanımlık yeni bir doğrulama kodu üreten uygulama bazlı iki aşamalı kimlik doğrulama çözümlerini kullanabilirsiniz.
Facebook hesabımı kullanmalı mıyım?
Bu soruya sizin adınıza cevap vermemiz doğru olmaz. Uygun biçimde saklanmayan şifreler erişimi zor sunucular üzerinde yer alıyor da olabilir, kolay erişilen kayıt dosyalarında da bulunabilir. Ancak bizce bu güvenlik zaafı tek başına Facebook hesabınızı kapatmanızı gerektiren bir durum değil. Diğer yandan Facebook’un özellikle son yıllarda kullanıcı verilerinin gizliliği ve güvenliğiyle ilgili yaşadığı onca şeyin üzerine platforma dair olumsuz algıyı güçlendirdiği de ortada.
Özetle bu sizin karar vereceğiniz bir şey. Bunu bilmek kararınıza yardımcı olacaksa, biz hesaplarımızı kapatmadık.
Sophos Kıdemli Güvenlik Danışmanı John Shier’in görüşleri ise şu şekilde; “Facebook son yıllarda kamuoyu önünde gizlilik ve güvenliğe dair önemli tartışmaların odağında yer aldı.
Bununla birlikte biz bu son olayın biraz farklı olduğunu düşünüyoruz. Kullanıcılara ait doğrulama verileri Facebook’un en çok önem verdiği konulardan biridir ve bu bilginin korunması için içeride ve dışarıda çok sayıda koruma mekanizması yer alır.
Olayın detayları henüz tam olarak netleşmemekle birlikte, kullanıcı şifrelerinin düz metin halinde sunucularda saklanması büyük ihtimalle bir programlama hatasından kaynaklanıyor. Bu durum elbette ki asla yaşanmamalıydı ve Facebook bu bilgilerin güvende tutulmasıyla mükelleftir.
Diğer yandan bu olay hala pek çok platformda zayıf şifreler kullanmaya devam eden ve iki aşamalı doğrulamaya geçmemiş kullanıcılar için bir hatırlatma niteliğinde olmalıdır."