Bizi takip edin

Veri Gizliliği

Facebook’taki Yaşanan Son Güvenlik Sorunu Karşısında Yapmanız Gerekenler

Dün Facebook’un yüz milyonlarca kullanıcıya ait parolaları şifrelenmemiş olarak sunucularında tuttuğu ve çok sayıda Facebook çalışanının bu dosyalara erişimi olduğu ortaya çıktı. Bunun üzerine çok hızlı biçimde güvenlik sorunu oluştuğuna dair paylaşımlar internette yayıldı. Konu hakkında uzman görüşünü Sophos güvenlik şirketinden aldık. 

tarihinde yayımlandı

Facebook’ta dün ortaya çıkan güvenlik sorunu hakkında uzman görüşünü, Sophos Kıdemli Teknoloji Uzmanı Paul Ducklin ve Sophos Kıdemli Güvenlik Danışmanı John Shier’den aldık.

Facebook şifremi değiştirmeli miyim?

Neden olmasın? Yaşanan bu olay şifrelerinizin istenmeyen kişilerin eline geçmiş olduğu anlamına gelmiyor. Bununla birlikte siber suçlular bu konu üzerinde çalışmaya ve eski defterleri karıştırarak kullanabilecekleri bir açık aramaya çoktan başlamış olmalılar. Kullanıcı parolalarının yer aldığı dosyalara ulaşmaları halinde düz metin olarak tutulan bu şifreleri elde etmek için ayrıca bir çaba harcamaları da gerekmeyecek. Dolayısıyla cevabımız evet, şifrenizi değiştirin.

İki aşamalı kimlik doğrulamayı etkinleştirmeli miyim?

Kesinlikle, bunu hemen yapmalısınız. Hatta bunu iki aşamalı kimlik doğrulamaya izin veren her platformda yapmalısınız. Böylece şifrenizi ele geçiren birinin, sadece bu bilgiyle hesabınıza müdahale etmesinin ve ele geçirmesinin önüne geçebilirsiniz.

Facebook’a telefon numaranızı verme noktasında tereddüt yaşıyorsanız, her seferinde tek kullanımlık yeni bir doğrulama kodu üreten uygulama bazlı iki aşamalı kimlik doğrulama çözümlerini kullanabilirsiniz.

Facebook hesabımı kullanmalı mıyım?

Bu soruya sizin adınıza cevap vermemiz doğru olmaz. Uygun biçimde saklanmayan şifreler erişimi zor sunucular üzerinde yer alıyor da olabilir, kolay erişilen kayıt dosyalarında da bulunabilir. Ancak bizce bu güvenlik zaafı tek başına Facebook hesabınızı kapatmanızı gerektiren bir durum değil. Diğer yandan Facebook’un özellikle son yıllarda kullanıcı verilerinin gizliliği ve güvenliğiyle ilgili yaşadığı onca şeyin üzerine platforma dair olumsuz algıyı güçlendirdiği de ortada.

Özetle bu sizin karar vereceğiniz bir şey. Bunu bilmek kararınıza yardımcı olacaksa, biz hesaplarımızı kapatmadık.

Genel değerlendirme

“Facebook son yıllarda kamuoyu önünde gizlilik ve güvenliğe dair önemli tartışmaların odağında yer aldı. Bununla birlikte biz bu son olayın biraz farklı olduğunu düşünüyoruz. Kullanıcılara ait doğrulama verileri Facebook’un en çok önem verdiği konulardan biridir ve bu bilginin korunması için içeride ve dışarıda çok sayıda koruma mekanizması yer alır. Olayın detayları henüz tam olarak netleşmemekle birlikte, kullanıcı şifrelerinin düz metin halinde sunucularda saklanması büyük ihtimalle bir programlama hatasından kaynaklanıyor. Bu durum elbette ki asla yaşanmamalıydı ve Facebook bu bilgilerin güvende tutulmasıyla mükelleftir. Diğer yandan bu olay hala pek çok platformda zayıf şifreler kullanmaya devam eden ve iki aşamalı doğrulamaya geçmemiş kullanıcılar için bir hatırlatma niteliğinde olmalıdır.”

Okumaya Devam Et