Facebook yüz milyonlarca kullanıcının şifresini güvenli biçimde saklamamış

Facebook yüz milyonlarca kullanıcının şifrelerini düz yazı formatında saklamış ve bunları yıllar boyunca içeride erişimi olan tüm çalışanlara açık biçimde tutmuş. Krebs on Security söz konusu iddiayı öne sürdü. Normalde kullanıcı şifreleri “hashing”, ya da Türkçesiyle kıyılmış biçimde kriptolanarak saklanır. Ancak bir dizi hata, Facebook markalı uygulamalarının şifreleri 20 bin kadar şirket çalışanına erişebilir şekilde tutmasına yol açmış.

200 milyon ile 600 milyon arası Facebook kullanıcısının bu durumdan etkilenmiş olabileceği Krebs Security tarafından dile getiriliyor. Facebook, yayınladığı “Şifreleri Güvende Tutmak” başlıklı blog yazısı ile sorunu doğruladı. Şirket bu sorunu ocak ayında bir güvenlik taraması sırasında fark ettiğini kaydetti. Sosyal ağ, sorunu çözdüğünü ve etkilenmiş olan herkesi bilgilendireceğini kaydetti.

Facebook’a göre, düz yazı biçiminde saklanan şifrelerin şirket dışına taşındığı ya da içeride kötüye kullanıldığına dair bir işaret bulunmuyor. Sonuç olarak, kullanıcıların şifrelerini değiştirmeleri gerekmiyor. Şirketin belirttiğine göre, yüz milyonlarca Facebook Lite kullanıcısı, on milyonlarca Facebook kullanıcısı ve on binlerce Instagram kullanıcısı bu güvenlik sorunundan etkilendi.

Kötüye kullanımın olduğuna dair bir kanıtın olmadığı söylense de, en az 2 bin kadar Facebook çalışanı şifreleri içeren dosyalarda arama yapmış. Bunların ne amaçla arama yaptığı bilinmiyor. Şifrelerin kayıtlarının tutulmasının 2012’ye kadar gittiği söyleniyor.

Bu son olay yakın zamanlarda Facebook’un adının karıştığı güvenlik sorunlarına bir yenisini eklemiş oluyor. Geçtiğimiz ekim ayında bir korsan 29 milyon hesabın kişisel bilgilerine, kullanıcı girişi jetonlarını çaldıktan sonra erişebilmişti. Bundan önce 81 bin kullanıcının kırılmış kişisel mesajları satışa çıkarılmıştı. Ancak bunların hiçbiri Cambridge Analytica olayındaki kadar geniş çapta usulsüz veri paylaşımı sorununa yol açmamış ve şirketin davranışlarını değiştirmesine yönelik baskı oluşturmamıştı.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

Vestel ve Türk Telekom’dan Vestelcell iş birliği

Vestel ile Türk Telekom, mobil alanda önemli bir iş birliğine imza atıyor. Konuyla ilgili olarak yayınlanan basın açıklamasına göre, millî sorumluluk yaklaşımıyla ülke ekonomisine...

GM 21 Pro İncelemesi

General Mobile, Türkiye akıllı telefon pazarının en önemli markaları arasında yer alıyor. Uzun süre boyunca "yerli" denince akla gelen ilk isim olan General Mobile,...

Oppo A54 Türkiye’de satışa sunuldu, işte fiyatı

Oppo, mart ayının sonunda tanıttığı, teknolojiyi daha eğlenceli hale getirmek için tasarlandığını dile getirdiği A Serisi'nin yeni modeli A54'ü tüketicilerle buluşturdu. Oppo A54, şık...

Microsoft Windows 11 için açılış sesleri videosuyla yeni bir işaret veriyor

Microsoft, Windows 11 ile ilgili ipuçlarını paylaşmaya devam ediyor. YouTube'da yayınladığı yeni bir videoda yazılım devi, Windows'un çeşitli sürümlerinden oluşturduğu 11 dakikalık bir başlangıç...

OnePlus Nord CE 5G resmiyet kazandı: Snapdragon 750G, 64 megapiksel kamera

OnePlus varlığını daha önce duyurduğu yeni orta segment telefonu Nord CE 5G'yi resmen gözler önüne çıkardı. Şirketten yapılan açıklamada, OnePlus Nord CE 5G ile...