Teknoblog Güvenlik Facebook yüz milyonlarca kullanıcının şifresini güvenli biçimde saklamamış

Facebook yüz milyonlarca kullanıcının şifresini güvenli biçimde saklamamış

Facebook yüz milyonlarca kullanıcının şifrelerini düz yazı formatında saklamış ve bunları yıllar boyunca içeride erişimi olan tüm çalışanlara açık biçimde tutmuş. Krebs on Security söz konusu iddiayı öne sürdü. Normalde kullanıcı şifreleri “hashing”, ya da Türkçesiyle kıyılmış biçimde kriptolanarak saklanır. Ancak bir dizi hata, Facebook markalı uygulamalarının şifreleri 20 bin kadar şirket çalışanına erişebilir şekilde tutmasına yol açmış.

200 milyon ile 600 milyon arası Facebook kullanıcısının bu durumdan etkilenmiş olabileceği Krebs Security tarafından dile getiriliyor. Facebook, yayınladığı “Şifreleri Güvende Tutmak” başlıklı blog yazısı ile sorunu doğruladı. Şirket bu sorunu ocak ayında bir güvenlik taraması sırasında fark ettiğini kaydetti. Sosyal ağ, sorunu çözdüğünü ve etkilenmiş olan herkesi bilgilendireceğini kaydetti.

Facebook’a göre, düz yazı biçiminde saklanan şifrelerin şirket dışına taşındığı ya da içeride kötüye kullanıldığına dair bir işaret bulunmuyor. Sonuç olarak, kullanıcıların şifrelerini değiştirmeleri gerekmiyor. Şirketin belirttiğine göre, yüz milyonlarca Facebook Lite kullanıcısı, on milyonlarca Facebook kullanıcısı ve on binlerce Instagram kullanıcısı bu güvenlik sorunundan etkilendi.

Kötüye kullanımın olduğuna dair bir kanıtın olmadığı söylense de, en az 2 bin kadar Facebook çalışanı şifreleri içeren dosyalarda arama yapmış. Bunların ne amaçla arama yaptığı bilinmiyor. Şifrelerin kayıtlarının tutulmasının 2012’ye kadar gittiği söyleniyor.

Bu son olay yakın zamanlarda Facebook’un adının karıştığı güvenlik sorunlarına bir yenisini eklemiş oluyor. Geçtiğimiz ekim ayında bir korsan 29 milyon hesabın kişisel bilgilerine, kullanıcı girişi jetonlarını çaldıktan sonra erişebilmişti. Bundan önce 81 bin kullanıcının kırılmış kişisel mesajları satışa çıkarılmıştı. Ancak bunların hiçbiri Cambridge Analytica olayındaki kadar geniş çapta usulsüz veri paylaşımı sorununa yol açmamış ve şirketin davranışlarını değiştirmesine yönelik baskı oluşturmamıştı.

TEKNOBLOG BÜLTEN

Güncel teknoloji haberleri her sabah e-posta kutunuza gelsin ister misiniz?

Samsung Galaxy Tab S6 Lite İncelemesi

Samsung Galaxy Tab S6 Lite GittiGidiyor'dan satın alın SATIN AL iPad'in dışında bir tablet seçeneği arayanlar için tavsiye edilecek seçeneklerin başında Samsung tabletleri geliyor. Son zamanlarda Android...

Türkiye’de koronavirüs: Yeniden normal hayata dönüş ile ilgili önemli kararlar

Koronavirüs salgının aşağı yönde seyir izlemesinin bir sonucu olarak normal hayata dönüş yolunda kademeli olarak adımlar atılıyor. Bugün düzenlenen Cumhurbaşkanlığı Kabine Toplantısı sonrasında bir...

Samsung Money banka kartı ile ilgili yeni detaylar paylaşıldı

Samsung çok yakında faaliyete geçirmeyi planladığı banka kartı programı ile ilgili detayları paylaştı. Samsung Money adını taşıyan programda Samsung'a SoFi de ortaklık edecek. Bu...

Huawei P40 Pro İncelemesi

Huawei P40 Pro GittiGidiyor'dan satın alın SATIN AL Huawei için mobil cihazlar tarafında yepyeni bir mücadele başladı. Bu yılın başlarında Türkiye'de de gördüğümüz Huawei Mate 30 Pro,...

NASA SpaceX Crew Dragon Demo-2 fırlatma işlemini canlı yayın ile takip edin

Bugün NASA'nın Ticari Mürettebat Programı kapsamında, NASA astronotları Robert Behnken ve Douglas Hurley, SpaceX'in Crew Dragon adlı uzay aracıyla Uluslararası Uzay İstasyonu'na taşınacak. başlatacak....

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz