Facebook kullanıcı şifrelerini sakladığını itiraf etti

| |

Facebook’un yüz milyonlarca kullanıcının şifrelerini düz metin formatında sakladığının ortaya çıkmasının ardından, dünyanın en büyük sosyal ağına yönelik olarak yeni bir güvenlik endişesi daha ortaya çıktı. Facebook’un  yaptığı resmi açıklamayla itiraf ettiği bu durum, 2 milyarı aşkın kullanıcısı olan platformun kişisel hesap güvenliğini yine tartışmaya açtı.

Sosyal ağ Facebook’un yüz milyonlarca kullanıcının şifrelerini yıllardır düz metin formatında sakladığının ortaya çıkması, yeni güvenlik endişelerini alevlendirdi. “Şifrenizi değiştirin” uyarısı yapan güvenlik uzmanları, “Hemen iki aşamalı doğrulamaya geçin” çağrısında bulundu. Her ne kadar Facebook, düz metin olarak saklanan kullanıcı şifrelerinin, şirket içi sunucularda tutulduğunu ve bu bilgilere dışarıdan erişilemeyeceğini vurgulasa da Facebook çalışanlarının kolayca erişebildiği bu şifrelerin artık güvenli olup olmadığı da gündeme geldi.

Ortaya çıkan bu durumu değerlendiren küresel siber güvenlik kuruluşu Sophos’un Kıdemli Teknoloji Uzmanı Paul Ducklin, “Yaşanan bu olay şifrelerinizin istenmeyen kişilerin eline geçmiş olduğu anlamına gelmiyor. Ancak siber suçlular bu konu üzerinde çalışmaya ve eski defterleri karıştırarak kullanabilecekleri bir açık aramaya çoktan başlamış olmalılar” dedi.

Güvenlik uzmanı Ducklin, “Facebook şifremi değiştirmeli miyim?” diye soran kullanıcılara ise şu tavsiyede bulundu: “Kullanıcı parolalarının yer aldığı dosyalara ulaşmaları halinde düz metin olarak tutulan bu şifreleri elde etmek için ayrıca bir çaba harcamaları da gerekmeyecek. Dolayısıyla cevabımız evet, şifrenizi değiştirin.”

İki aşamalı doğrulama daha güvenli

Facebook kullanıcılarının hemen iki aşamalı kimlik doğrulamayı etkinleştirmesi gerektiğinin altını çizen Ducklin, “Hatta bunu iki aşamalı kimlik doğrulamaya izin veren her platformda yapmalısınız. Böylece şifrenizi ele geçiren birinin, sadece bu bilgiyle hesabınıza müdahale etmesinin ve ele geçirmesinin önüne geçebilirsiniz. Facebook’a telefon numaranızı verme noktasında tereddüt yaşıyorsanız, her seferinde tek kullanımlık yeni bir doğrulama kodu üreten uygulama bazlı iki aşamalı kimlik doğrulama çözümlerini kullanabilirsiniz” diye konuştu.

Facebook böyle bir durumu asla yaşamamalıydı

Sophos Kıdemli Güvenlik Danışmanı John Shier ise şu değerlendirmeyi yaptı; Facebook son yıllarda kamuoyu önünde gizlilik ve güvenliğe dair önemli tartışmaların odağında yer aldı. Bununla birlikte biz bu son olayın biraz farklı olduğunu düşünüyoruz. Kullanıcılara ait doğrulama verileri Facebook’un en çok önem verdiği konulardan biridir ve bu bilginin korunması için içeride ve dışarıda çok sayıda koruma mekanizması yer alır.

Olayın detayları henüz tam olarak netleşmemekle birlikte, kullanıcı şifrelerinin düz metin halinde sunucularda saklanması büyük ihtimalle bir programlama hatasından kaynaklanıyor. Bu durum elbette ki asla yaşanmamalıydı ve Facebook bu bilgilerin güvende tutulmasıyla mükelleftir. Diğer yandan bu olay hala pek çok platformda zayıf şifreler kullanmaya devam eden ve iki aşamalı doğrulamaya geçmemiş kullanıcılar için bir hatırlatma niteliğinde olmalı.

Yorum Yazın