Facebook'taki skandal sonrası uzmanlardan uyarı geldi
Facebook şifrelerinin saklanıyor olmasının ortaya çıkmasının ardından uzmanlardan uyarı geldi.
Sosyal ağ Facebook’un yüz milyonlarca kullanıcının şifrelerini yıllardır düz metin formatında sakladığının ortaya çıkması, yeni güvenlik endişelerini alevlendirdi. “Şifrenizi değiştirin” uyarısı yapan güvenlik uzmanları, “Hemen iki aşamalı doğrulamaya geçin” çağrısında bulundu.
Facebook’un yüz milyonlarca kullanıcının şifrelerini düz metin formatında sakladığının ortaya çıkmasının ardından, dünyanın en büyük sosyal ağına yönelik olarak yeni bir güvenlik endişesi de ortaya çıktı.
Facebook’un da dün yaptığı resmi açıklamayla itiraf ettiği bu durum, 2 milyarı aşkın kullanıcısı olan sosyal ağdaki kişisel hesap güvenliğinin de yine tartışmaya açtı.
Her ne kadar Facebook, düz metin olarak saklanan kullanıcı şifrelerinin, şirket içi sunucularda tutulduğunu ve bu bilgilere dışarıdan erişilemeyeceğini vurgulasa da Facebook çalışanların kolayca erişebildiği bu şifrelerin artık güvenli olup olmadığı da gündeme geldi.
Ortaya çıkan bu durumu değerlendiren küresel siber güvenlik kuruluşu Sophos’un Kıdemli Teknoloji Uzmanı Paul Ducklin, “Yaşanan bu olay şifrelerinizin istenmeyen kişilerin eline geçmiş olduğu anlamına gelmiyor. Ancak siber suçlular bu konu üzerinde çalışmaya ve eski defterleri karıştırarak kullanabilecekleri bir açık aramaya çoktan başlamış olmalılar” dedi.Güvenlik uzmanı Ducklin, “Facebook şifremi değiştirmeli miyim?” diye soran kullanıcılara ise şu tavsiyede bulundu: “Kullanıcı parolalarının yer aldığı dosyalara ulaşmaları halinde düz metin olarak tutulan bu şifreleri elde etmek için ayrıca bir çaba harcamaları da gerekmeyecek. Dolayısıyla cevabımız evet, şifrenizi değiştirin.”
Facebook kullanıcılarının hemen iki aşamalı kimlik doğrulamayı etkinleştirmesi gerektiğinin altını çizen Ducklin, “Hatta bunu iki aşamalı kimlik doğrulamaya izin veren her platformda yapmalısınız. Böylece şifrenizi ele geçiren birinin, sadece bu bilgiyle hesabınıza müdahale etmesinin ve ele geçirmesinin önüne geçebilirsiniz. Facebook’a telefon numaranızı verme noktasında tereddüt yaşıyorsanız, her seferinde tek kullanımlık yeni bir doğrulama kodu üreten uygulama bazlı iki aşamalı kimlik doğrulama çözümlerini kullanabilirsiniz” diye konuştu.
Sophos Kıdemli Güvenlik Danışmanı John Shier ise şu değerlendirmeyi yaptı:
Facebook son yıllarda kamuoyu önünde gizlilik ve güvenliğe dair önemli tartışmaların odağında yer aldı. Bununla birlikte biz bu son olayın biraz farklı olduğunu düşünüyoruz. Kullanıcılara ait doğrulama verileri Facebook’un en çok önem verdiği konulardan biridir ve bu bilginin korunması için içeride ve dışarıda çok sayıda koruma mekanizması yer alır. Olayın detayları henüz tam olarak netleşmemekle birlikte, kullanıcı şifrelerinin düz metin halinde sunucularda saklanması büyük ihtimalle bir programlama hatasından kaynaklanıyor. Bu durum elbette ki asla yaşanmamalıydı ve Facebook bu bilgilerin güvende tutulmasıyla mükelleftir. Diğer yandan bu olay hala pek çok platformda zayıf şifreler kullanmaya devam eden ve iki aşamalı doğrulamaya geçmemiş kullanıcılar için bir hatırlatma niteliğinde olmalı.