Facebook'un milyonlarca kullanıcının şifrelerini düz metin formatında sakladığının ortaya çıkmasının ardından, dünyanın en büyük sosyal ağına yönelik olarak yeni bir güvenlik endişesi de ortaya çıktı.
Facebook'un da dün yaptığı resmi açıklamayla itiraf ettiği bu durum, 2 milyarı aşkın kullanıcısı olan sosyal ağdaki kişisel hesap güvenliğinin de yine tartışmaya açtı.
Ortaya çıkan bu durumu değerlendiren küresel siber güvenlik kuruluşu Sophos'un Kıdemli Teknoloji Uzmanı Paul Ducklin, "Yaşanan bu olay şifrelerinizin istenmeyen kişilerin eline geçmiş olduğu anlamına gelmiyor. Ancak siber suçlular bu konu üzerinde çalışmaya ve eski defterleri karıştırarak kullanabilecekleri bir açık aramaya çoktan başlamış olmalılar" dedi.
Güvenlik uzmanı Ducklin, "Facebook şifremi değiştirmeli miyim?" diye soran kullanıcılara ise şu tavsiyede bulundu:
"Kullanıcı parolalarının yer aldığı dosyalara ulaşmaları halinde düz metin olarak tutulan bu şifreleri elde etmek için ayrıca bir çaba harcamaları da gerekmeyecek. Dolayısıyla cevabımız evet, şifrenizi değiştirin."
‘HEMEN İKİ AŞAMALI DOĞRULAMAYA GEÇİN'
'BU DURUM ASLA YAŞANMAMALIYDI'
Sophos Kıdemli Güvenlik Danışmanı John Shier ise şu değerlendirmeyi yaptı:
"Facebook son yıllarda kamuoyu önünde gizlilik ve güvenliğe dair önemli tartışmaların odağında yer aldı. Bununla birlikte biz bu son olayın biraz farklı olduğunu düşünüyoruz. Kullanıcılara ait doğrulama verileri Facebook'un en çok önem verdiği konulardan biridir ve bu bilginin korunması için içeride ve dışarıda çok sayıda koruma mekanizması yer alır. Olayın detayları henüz tam olarak netleşmemekle birlikte, kullanıcı şifrelerinin düz metin halinde sunucularda saklanması büyük ihtimalle bir programlama hatasından kaynaklanıyor. Bu durum elbette ki asla yaşanmamalıydı ve Facebook bu bilgilerin güvende tutulmasıyla mükelleftir. Diğer yandan bu olay hala pek çok platformda zayıf şifreler kullanmaya devam eden ve iki aşamalı doğrulamaya geçmemiş kullanıcılar için bir hatırlatma niteliğinde olmalı."