Facebook Kullanıcı Şifrelerini Düz Metin Olarak Saklamış

Son dönemde gizlilik ihlalleri ve skandal güvenlik açıkları ile gündeme gelen Facebook, bir skandala daha imza attı. Platformun milyonlarca kullanıcı şifresini düz metin halinde sakladığı ortaya çıktı.

Ortaya çıkan bilgilere göre Facebook 200 milyon ile 600 milyon arası kullanıcının şifrelerini düz metin halinde saklıyor. Normalde şifrelerin, özel bir şifreleme yöntemi ile kilitlenerek çözümlenemeyecek şekilde saklanması gerekiyor.

Üstelik şifrelerin düz olarak saklanmasının yanında 20.000 kadar şirket çalışanının bu şifrelere erişebilir olduğu da belirtiliyor. Şifrelere erişim noktasında da yetki, normal şartlarda bu kadar çok çalışana verilmiyor. Ancak Facebook markalı bazı uygulamalarda ortaya çıkan bu açık, şifreleri çalışanlara görünür kılmış.

Şifreler 2012 Yılından Beri Düz Metin Olarak Saklanıyor

Konu ile ilgili açıklama yapan Facebook, sorunun varlığını kabul ettiklerini ve Ocak ayı içerisinde gerçekleştirilen güvenlik incelemesi neticesinde sorunun tanımlandığını belirtti. Öte yandan firma, sorunu çözdüğünü ve etkilenen kullanıcıların bilgilendirildiğini açıkladı.

Facebook'a göre düz metin şifrelerinin şirket dışına çıkarılması ya da kötüye kullanılması noktasında bir kanıt bulunmuyor. Ancak şirket içerisinde araştırma yapan 2.000 çalışan, şifre içeren dosyaların 2012 yılından bu yana tutulduğunu belirtiyor.

Şifreleri düz metin olarak saklanan kullanıcı dağılımda ise yüz milyonlarca Facebook Lite, on milyonlarca Facebook ve on binlerce Instagram kullanıcısı bulunuyor.

Sonuç olarak Facebook, hala daha güvenlik noktasında kendini geliştiremiyor. Geçtiğimiz Ekim ayında bir korsan tarafından 29 milyon kullanıcının hesabı çalınmış, 81.000 kullanıcının özel mesajları satılığa çıkarılmıştı. Dahası tüm bu olaylar, davası devam eden Cambridge Analytica olaylarının dışında yaşanıyor.

Aylık 2.32 milyar aktif kullanıcısı bulunan platformun, özellikle genç yaşlı kitlesinde büyük bir kayıp yaşanıyor. Son dönemde artan güvenlik ihlalleri de kullanıcıları platformdan uzak tutmaya başladı.

İlgili Etiketler