Facebook'un milyonlarca kullanıcının şifrelerini düz metin formatında sakladığının ortaya çıkmasının ardından, dünyanın en büyük sosyal ağına yönelik olarak yeni bir güvenlik endişesi de ortaya çıktı.
Facebook'un da dün yaptığı resmi açıklamayla itiraf ettiği bu durum, 2 milyarı aşkın kullanıcısı olan sosyal ağdaki kişisel hesap güvenliğinin de yine tartışmaya açtı.
Her ne kadar Facebook, düz metin olarak saklanan kullanıcı şifrelerinin, şirket içi sunucularda tutulduğunu ve bu bilgilere dışarıdan erişilemeyeceğini vurgulasa da çalışanların kolayca erişebildiği bu şifrelerin artık güvenli olup olmadığı da gündeme geldi.
Ortaya çıkan bu durumu değerlendiren küresel siber güvenlik kuruluşu Sophos'un Kıdemli Teknoloji Uzmanı Paul Ducklin, Yaşanan bu olay şifrelerinizin istenmeyen kişilerin eline geçmiş olduğu anlamına gelmiyor. Ancak siber suçlular bu konu üzerinde çalışmaya ve eski defterleri karıştırarak kullanabilecekleri bir açık aramaya çoktan başlamış olmalılar dedi.
Güvenlik uzmanı Ducklin, Facebook şifremi değiştirmeli miyim? diye soran kullanıcılara ise şu tavsiyede bulundu:
Kullanıcı parolalarının yer aldığı dosyalara ulaşmaları halinde düz metin olarak tutulan bu şifreleri elde etmek için ayrıca bir çaba harcamaları da gerekmeyecek. Dolayısıyla cevabımız evet, şifrenizi değiştirin.
‘HEMEN İKİ AŞAMALI DOĞRULAMAYA GEÇİN'
Facebook kullanıcılarının hemen iki aşamalı kimlik doğrulamayı etkinleştirmesi gerektiğinin altını çizen Ducklin, Hatta bunu iki aşamalı kimlik doğrulamaya izin veren her platformda yapmalısınız. Böylece şifrenizi ele geçiren birinin, sadece bu bilgiyle hesabınıza müdahale etmesinin ve ele geçirmesinin önüne geçebilirsiniz. Facebook'a telefon numaranızı verme noktasında tereddüt yaşıyorsanız, her seferinde tek kullanımlık yeni bir doğrulama kodu üreten uygulama bazlı iki aşamalı kimlik doğrulama çözümlerini kullanabilirsiniz diye konuştu.
'BU DURUM ASLA YAŞANMAMALIYDI'
Sophos Kıdemli Güvenlik Danışmanı John Shier ise şu değerlendirmeyi yaptı:
Facebook son yıllarda kamuoyu önünde gizlilik ve güvenliğe dair önemli tartışmaların odağında yer aldı. Bununla birlikte biz bu son olayın biraz farklı olduğunu düşünüyoruz. Kullanıcılara ait doğrulama verileri Facebook'un en çok önem verdiği konulardan biridir ve bu bilginin korunması için içeride ve dışarıda çok sayıda koruma mekanizması yer alır. Olayın detayları henüz tam olarak netleşmemekle birlikte, kullanıcı şifrelerinin düz metin halinde sunucularda saklanması büyük ihtimalle bir programlama hatasından kaynaklanıyor. Bu durum elbette ki asla yaşanmamalıydı ve Facebook bu bilgilerin güvende tutulmasıyla mükelleftir. Diğer yandan bu olay hala pek çok platformda zayıf şifreler kullanmaya devam eden ve iki aşamalı doğrulamaya geçmemiş kullanıcılar için bir hatırlatma niteliğinde olmalı.