Ana Sayfa » Sosyal Medya » Facebook yüz milyonlarca kullanıcının şifresini güvenli biçimde saklamamış

Facebook yüz milyonlarca kullanıcının şifresini güvenli biçimde saklamamış

Facebook yüz milyonlarca kullanıcının şifrelerini düz yazı formatında saklamış ve bunları yıllar boyunca içeride erişimi olan tüm çalışanlara açık biçimde tutmuş. Krebs on Security söz konusu iddiayı öne sürdü. Normalde kullanıcı şifreleri “hashing”, ya da Türkçesiyle kıyılmış biçimde kriptolanarak saklanır. Ancak bir dizi hata, Facebook markalı uygulamalarının şifreleri 20 bin kadar şirket çalışanına erişebilir şekilde tutmasına yol açmış.

200 milyon ile 600 milyon arası Facebook kullanıcısının bu durumdan etkilenmiş olabileceği Krebs Security tarafından dile getiriliyor. Facebook, yayınladığı “Şifreleri Güvende Tutmak” başlıklı blog yazısı ile sorunu doğruladı. Şirket bu sorunu ocak ayında bir güvenlik taraması sırasında fark ettiğini kaydetti. Sosyal ağ, sorunu çözdüğünü ve etkilenmiş olan herkesi bilgilendireceğini kaydetti.

Facebook’a göre, düz yazı biçiminde saklanan şifrelerin şirket dışına taşındığı ya da içeride kötüye kullanıldığına dair bir işaret bulunmuyor. Sonuç olarak, kullanıcıların şifrelerini değiştirmeleri gerekmiyor. Şirketin belirttiğine göre, yüz milyonlarca Facebook Lite kullanıcısı, on milyonlarca Facebook kullanıcısı ve on binlerce Instagram kullanıcısı bu güvenlik sorunundan etkilendi.

Kötüye kullanımın olduğuna dair bir kanıtın olmadığı söylense de, en az 2 bin kadar Facebook çalışanı şifreleri içeren dosyalarda arama yapmış. Bunların ne amaçla arama yaptığı bilinmiyor. Şifrelerin kayıtlarının tutulmasının 2012’ye kadar gittiği söyleniyor.

Bu son olay yakın zamanlarda Facebook’un adının karıştığı güvenlik sorunlarına bir yenisini eklemiş oluyor. Geçtiğimiz ekim ayında bir korsan 29 milyon hesabın kişisel bilgilerine, kullanıcı girişi jetonlarını çaldıktan sonra erişebilmişti. Bundan önce 81 bin kullanıcının kırılmış kişisel mesajları satışa çıkarılmıştı. Ancak bunların hiçbiri Cambridge Analytica olayındaki kadar geniş çapta usulsüz veri paylaşımı sorununa yol açmamış ve şirketin davranışlarını değiştirmesine yönelik baskı oluşturmamıştı.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Redmi K40 serisi resmiyet kazandı; işte özellikleri

Xiaomi, Redmi markasının yeni amiral gemisi olan K40 serisinin üyelerini gözler önüne çıkardı. K40 serisinin üç üyesinde de 120 Hz yenileme ve 360 Hz...

Twitter ilk ücretli özellik seçeneğini test etmeye hazırlanıyor

Twitter, Super Follows (Süper Takipler) ve Communities (Topluluklar) adını taşıyan iki yeni özelliği duyurdu. Bu iki özellik arasında Super Follows, Twitter'ın ilk "ücretli" özelliği...

İşte One UI 3.1 yenilikleri ve güncelleme alacak tüm Samsung cihazları

Samsung'un yayınlamaya başladığı One UI 3.1 güncellemesiyle birlikte artık daha fazla Galaxy kullanıcısı yeni özelliklerden ve kamera iyileştirmelerinden faydalanabilecek. Bu güncellemeyle birlikte Galaxy S21...

PUBG evrenine yeni bir mobil oyun geliyor: New State

PUBG evreni, iOS ve Android'de kullanıcılarla buluşacak yeni bir mobil oyunla genişliyor. PUBG: New State adını taşıyan oyun, "battle royale" (büyük savaş) deneyimine "füturistik"...

Sony PS5 için gelecek nesil VR başlığı çıkaracak

Sony, PS5 için yeni nesil bir VR başlığı üzerinde çalışıyor. Başlık bu yıl piyasaya çıkmayacak, ancak Sony onu gelecekte bir noktada PS5 ile birlikte...

LG Rollable telefonuyla ilgili iddiaları yalanladı

LG Rollable adını taşıyan yuvarlanabilir ekranlı telefonuyla ilgili çalışmaların askıya alındığı iddiasını yalanladı. Şirket tarafından The Verge sitesine gönderilen açıklamada, gelecekte çıkması planlanan ürünlerle...

Samsung Galaxy M62’nin çıkış tarihi belli oldu

Samsung, Galaxy F62'yi geçtiğimiz hafta Hindistan'da gözler önüne çıkarmış ve kısa süre içinde satışa sunmuştu. 7000 mAh kapasiteli telefon, dünyanın geri kalanında farklı bir...