facebook

Şifreleri düz yazı formatında sakladığı ortaya çıktı

Sosyal medya devi Facebook’un kullanıcı şifrelerini yıllardır düz yazı formatında sakladığı ortaya çıktı. Durumdan 600 milyon kullanıcının etkilenmiş olabileceği belirtiliyor.

Veri güvenliği nedeniyle son dönemde sıkça eleştirilen Facebook’un şimdi de milyonlarca kullanıcısının şifrelerini yıllardır düz yazı formatında sakladığı ortaya çıktı. Bir güvenlik araştırmacısının internette olayı duyurmasından sonra Facebook olayı kabul etti.

600 milyon civarında Facebook kullanıcısı etkilendi

Güvenlik blogu KrebsOnSecurity, 600 milyon civarında Facebook kullanıcısının şifresinin düz yazı olarak saklanmış olabileceğini duyurdu. Olayı duyuran güvenlik araştırmacısı Brian Krebs, şifrelerin 2012 yılından beri düz yazı olarak saklandığını ifade etti.

Durumu Ocak ayında tespit ettiklerini açıklayan Facebook, bir blog yazısında da milyonlarca kullanıcını durum hakkında bilgilendireceğini duyurdu.

Facebook: Veriler suistimal edilmedi

Deutsche Welle Türkçe’nin haberine göre, Facebook yaptığı açıklamada çalışanlarının bu veriyi suistimal ettiğine dair bir kanıt olmadığını söyledi. Ancak 20 bin civarında çalışanın bu veriye erişiminin mevcut olduğu belirtildi. Facebook şifrelerin şirket içi sunucularda saklandığını ve dışarıdan kimsenin erişiminin olmadığını belirtti.

“Şifreler düz yazı olarak saklanamaz”

Siber istihbarat şirketi Recorded Future’dan siber güvenlik uzmanı Andrei Barysevich “Temel güvenlik kuralı hiçbir şart altında şifrelerin düz yazı olarak saklanmamasını ve her zaman mutlaka şifrelenmesini emreder” dedi ve ekledi “Bir kurumda özellikle de Facebook gibi büyük bir kurumda, kullanıcı şifrelerine düz yazı formatında erişimini gerektirecek geçerli bir neden bulunmuyor.”

Yazar: TechnoLogic

TechnoLogic, Melih Bayram Dede yönetiminde yayımlanan, teknolojiyle ilgili haber ve yorumlara yer veren bir haber portalıdır. 2012 yılının Şubat ayında yayına başlayan TechnoLogic’teki haber ve yorumları takip etmek için sosyal ağ hesaplarımızı izlemeye alabilirsiniz. E-Posta: iletisim@technologic.com.tr

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir