Şifre sızıntıları internet dünyasında artık sıradan bir olay olarak kabul ediliyor. Kopyalanan şifreler ve güvenlik açıkları nedeniyle kullanıcı şifrelerini sanal suçlulardan korumak için sadece şirket sunucularını koruma altına almak yetersiz hâle gelmiş durumda.
Facebook ise bu yetersizliği ortadan kaldırmak amacıyla yeni bir yaklaşım geliştirdi. Son birkaç aydır Pastebin gibi isimsiz paylaşım sitelerinde çalınmış şifreleri tarayan Facebook mühendisleri, bu şifreleri Facebook hesaplarında deniyor. Eğer ortada bir eşleme varsa kullanıcı otomatik olarak bilgilendiriliyor ve şifresi sıfırlanıyor. Facebook bu yaklaşımıyla karanlık web ortamlarına düşen şifreleri sanal suçlulardan daha önce bulmayı amaçlıyor. Projeyi duyuran Facebnook’un güvenlik mühendisi Chris Long, aynı şifrelerin farklı platformda kullanılmasının tehlikeli olduğuna dikkat çekti ve bir saldırganın sadece bir şifreyle pek çok farklı platformdaki hesaba erişebileceğini belirtti.
Facebook’un yeni projesi son yıllarda güvenlik dünyasında yaşanan değişimi de ortaya koyuyor. Daha önce bir yıkım olarak kabul edilen şifre sızıntıları, artık ekosistem seviyesindeki korumalarla kolaylıkla yönetilebiliyor. Gerçek saldırılar halen endişe yaratsa da, eski saldırılardan elde edilen eski verileri ortaya çıkaran şifre sızıntıları artık daha az endişe yaratıyor.
