Teknoloji

Facebook Kullanıcılarının Şifreleri Tehdit Altında mı? Facebook Yönetimi Açıkladı

Ocak ayında Facebook’ta yapılan bir iç soruşturmada, tüm kullanıcı şifrelerinin düz metin olarak saklandığı bulundu, bu da sosyal ağ çalışanlarının kolayca şifreler ile karşılaşması ve giriş bilgilerini potansiyel olarak kötüye kullanabilmesi anlamına geliyor.

Yüzlerce milyon şifre , Facebook’un iç sunucularında açık bir düz metin olarak kayıtlı olarak bulundu.

Ocak ayında Facebook’ta yapılan bir iç soruşturmada, tüm kullanıcı şifrelerinin düz metin olarak saklandığı bulundu, bu da sosyal ağ çalışanlarının kolayca şifreler ile karşılaşması ve giriş bilgilerini potansiyel olarak kötüye kullanabilmesi anlamına geliyor.

 

Herhangi Bir Çalışan bu Şifrelere Ulaşmadı

Şirket, herhangi bir personelin bu şifrelere uygunsuz bir şekilde eriştiğine dair hiçbir kanıt bulunmadığını tespit etti, Facebook’un mühendislik, güvenlik ve mahremiyet başkan yardımcısı Pedro Canahuati, Perşembe günkü bir blog yazısında söyledi. 

İç soruşturma ilk olarak Krebs tarafından Güvenlik’ten bildirildi .

Facebook, yüz milyonlarca Facebook Lite kullanıcısını, on milyonlarca Facebook kullanıcısını ve on binlerce Instagram kullanıcısını bilgilendireceğini belirtti. Şirket, sorunu ilk olarak Ocak ayında yapılan rutin güvenlik incelemesinin bir parçası olarak keşfettiğini söyledi.

Facebook’un aylık 2,3 milyardan fazla kullanıcısı var; Instagram’ın ise 1 milyardan fazla kullanıcısı var.

Yorum için ulaşıldığında, bir Facebook sözcüsü blog postasına atıfta bulundu. 

Canahuati blog yazısında, “Bu bizim dikkatimizi çekti, çünkü giriş sistemlerimiz şifreleri maskelemek için tasarlanmıyordu,” diyor. “Bu sorunları düzelttik ve bir önlem olarak, bulduğumuz şifrelerini bu şekilde depolanan herkesi bilgilendireceğiz.”

Güvenlik standartları, şirketlerin şifreleri sakladıklarında şifrelemelerini önerir, böylece çalışanlar ve potansiyel saldırganlar, giriş bilgilerinin hazine hazinesine erişemez. 

Facebook şifreleri birleştirip şifrelediğini söyledi, ancak yüz milyonlarca hesabın şifrelerini şirket içi sunucularda düz metin olarak nasıl yazdıkları belli değil. Hala nedenini araştırıyor. 

Sosyal medya devi bu tür bir güvenlik açığında yalnız değil. Geçtiğimiz Mayıs ayında Twitter , 330 milyon kullanıcıya , dahili kayıtlarında düz metin olarak sakladıkları bir hatayı keşfettikten sonra şifrelerini değiştirmelerini tavsiye etti. Github’un geçen Mayıs ayında açıkladığı benzer bir zenginlik vardı . 

 

Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı
Kapalı