19 Haziran 2019
  • Berlin20°C
  • Frankfurt16°C
  • Paris21°C
  • Ankara16°C
  • İstanbul23°C
  • İzmir23°C
  • Stockholm16°C

FACEBOOK ŞİFRE SKANDALIYLA SALLANIYOR

Facebook bu kez şifre skandalıyla sallanıyor.

Facebook şifre skandalıyla sallanıyor

23 Mart 2019 Cumartesi 07:05

Milyonlarca kullanıcının şifresini düz metin olarak sakladığını itiraf eden şirkette saklanan bu şifrelere 20 bini aşkın Facebook çalışanının da erişme yetkisi var. Peki uzmanlar bu konuda ne diyor? Kullanıcılar şifresini hemen değiştirmeli mi? Yapılacak bir şey var mı?

Konuyla ilgili önemli açıklamalarda bulunan güvenlik yazılımı şirketi Sophos'un Kıdemli Teknoloji Uzmanı Paul Ducklin, şu sözleri kaydediyor:

Facebook şifremi değiştirmeli miyim? 

Neden olmasın? Yaşanan bu olay şifrelerinizin istenmeyen kişilerin eline geçmiş olduğu anlamına gelmiyor. Bununla birlikte siber suçlular bu konu üzerinde çalışmaya ve eski defterleri karıştırarak kullanabilecekleri bir açık aramaya çoktan başlamış olmalılar. Kullanıcı parolalarının yer aldığı dosyalara ulaşmaları halinde düz metin olarak tutulan bu şifreleri elde etmek için ayrıca bir çaba harcamaları da gerekmeyecek. Dolayısıyla cevabımız evet, şifrenizi değiştirin. 

İki aşamalı kimlik doğrulamayı etkinleştirmeli miyim? 

Kesinlikle, bunu hemen yapmalısınız. Hatta bunu iki aşamalı kimlik doğrulamaya izin veren her platformda yapmalısınız. Böylece şifrenizi ele geçiren birinin, sadece bu bilgiyle hesabınıza müdahale etmesinin ve ele geçirmesinin önüne geçebilirsiniz. 

Facebook’a telefon numaranızı verme noktasında tereddüt yaşıyorsanız, her seferinde tek kullanımlık yeni bir doğrulama kodu üreten uygulama bazlı iki aşamalı kimlik doğrulama çözümlerini kullanabilirsiniz. 

Facebook hesabımı kullanmalı mıyım? 

Bu soruya sizin adınıza cevap vermemiz doğru olmaz. Uygun biçimde saklanmayan şifreler erişimi zor sunucular üzerinde yer alıyor da olabilir, kolay erişilen kayıt dosyalarında da bulunabilir. Ancak bizce bu güvenlik zaafı tek başına Facebook hesabınızı kapatmanızı gerektiren bir durum değil. Diğer yandan Facebook’un özellikle son yıllarda kullanıcı verilerinin gizliliği ve güvenliğiyle ilgili yaşadığı onca şeyin üzerine platforma dair olumsuz algıyı güçlendirdiği de ortada. 

Özetle bu sizin karar vereceğiniz bir şey. Bunu bilmek kararınıza yardımcı olacaksa, biz hesaplarımızı kapatmadık.

Sophos Kıdemli Güvenlik Danışmanı John Shier ise konuyla ilgili şunları söyledi:

"Facebook son yıllarda kamuoyu önünde gizlilik ve güvenliğe dair önemli tartışmaların odağında yer aldı. Bununla birlikte biz bu son olayın biraz farklı olduğunu düşünüyoruz. Kullanıcılara ait doğrulama verileri Facebook’un en çok önem verdiği konulardan biridir ve bu bilginin korunması için içeride ve dışarıda çok sayıda koruma mekanizması yer alır. Olayın detayları henüz tam olarak netleşmemekle birlikte, kullanıcı şifrelerinin düz metin halinde sunucularda saklanması büyük ihtimalle bir programlama hatasından kaynaklanıyor. Bu durum elbette ki asla yaşanmamalıydı ve Facebook bu bilgilerin güvende tutulmasıyla mükelleftir. Diğer yandan bu olay hala pek çok platformda zayıf şifreler kullanmaya devam eden ve iki aşamalı doğrulamaya geçmemiş kullanıcılar için bir hatırlatma niteliğinde olmalıdır."

Yorumlar