Parolaların nasıl saklandığı temel bir güvenlik sorunudur. Ancak zaman zaman büyük veya küçük bazı şirketlerin kullanıcı şifrelerini herhangi bir hash veya şifreleme işlemine tabi tutmadan düz metin dosyalarında saklamasıyla ilgili skandallar kamuoyunun bilgisine sunulmaktadır. Facebook gibi bir internet devinin bu tür uygulamalardan şüphelenmesi zor ancak son bilgiler iyimser varsayımları boşa çıkarıyor.
Mühendislikten Sorumlu Başkan Yardımcısı, güvenlik ve gizlilik Facebook'tan Pedro Canahuati, dünyanın en büyük sosyal ağındaki güvenlik sorunlarıyla ilgili bir not yayınladı. Ocak ayında, rutin bir güvenlik denetimi sırasında şirket, bazı kullanıcı şifrelerinin dahili depolama sistemlerinde okunabilir bir biçimde saklandığını keşfetti. Bu tamamen alışılmadık bir durum: Facebook şifreleri karma hale getiriyor, bu nedenle okunamaz bir biçimde saklanıyorlar. Araştırmacılar sorunu çözdüler ve önlem olarak şifreleri bu şekilde saklanan herkesi bilgilendirecekler.
Bay Canahuati, bu şifrelere Facebook dışında kimsenin erişemeyeceğini vurguladı. Ayrıca şifrelerin sosyal ağ çalışanları tarafından kötüye kullanıldığına dair herhangi bir kanıta da rastlanmadı. İlginç bir şekilde sorun oldukça büyük: Şirket, bunun yüz milyonlarca Facebook Lite kullanıcısını, on milyonlarca diğer Facebook kullanıcısını ve on binlerce Instagram kullanıcısını etkilediğini tahmin ediyor. Facebook Lite, öncelikle trafiğin pahalı olduğu bölgelerde kullanılan mobil uygulamanın bir sürümüdür.
Kullanıcı şifreleri herhangi bir dış tarafa açıklanmamış ve Facebook bugüne kadar herhangi bir kötüye kullanım kanıtı bulamadıysa da, kullanıcılara hesaplarının güvenliğini sağlamak için atabilecekleri birkaç adım önerdi:
- Facebook ve Instagram ayarlarındaki şifreyi değiştirin (eski şifrelerin tekrar kullanılmaması tavsiye edilir);
- tüm hesaplar için güçlü ve karmaşık şifreler seçin (şifre yöneticileri bu konuda yardımcı olabilir);
- Üçüncü taraf bir kimlik doğrulama uygulamasından gelen kodları kullanarak Facebook hesabınızı korumak için bir güvenlik anahtarını veya iki faktörlü kimlik doğrulamayı etkinleştirin.
"Araştırmamızın bir parçası olarak, erişim belirteçleri gibi diğer belirli bilgi kategorilerinin nasıl depolandığını ve keşfedildikçe sorunların nasıl düzeltildiğini de analiz ettik. Yönetici, "Bizim için hiçbir şey kullanıcı bilgilerini korumaktan daha önemli değil ve Facebook'u güvende tutmak için devam eden çabalarımızın bir parçası olarak iyileştirmeler yapmaya devam edeceğiz" dedi.
Kaynak: 3dnews.ru
