Geçtiğimiz günlerde kullandığımız şifrelerin seçiminin neden çok önemli olduğunu bizlere bir kez daha hatırlatacak bir dizi gelişme yaşandı. Önce LinkedIn ardından da Last.fm’de yaşanan güvenlik sorunları ile milyonlarca kullanıcının şifreleri ortalığa saçıldı.
LinkedIn’de kullanıcının takvimini düzenleyen mobil uygulamada yer alan bir güvenlik açığı nedeniyle gerçekleşen saldırı ve çalınan şifrelerde pek çok ortak özelliğin göze çarpmış olması, bu konuda LinkedIn’in hatasının yanı sıra önemli sayıda kullanıcının güvenlik konusunu biraz hafife aldıklarını da ortaya koymuş oldu.
Tüm bunlardan ders çıkarıp güvenlik konusunda hem LinkedIn, hem de kullanıcılar bundan sonra daha tedbirli olurlar mı bilinmez ama konuyla ilgili LinkedIn’den gelen son haber en azından bu saldırının çok ucuz atlatılmış olabileceğini gösteriyor.
LinkedIn’in konuyla ilgili son yayınladığı blog yazısına göre ortada şifreleri çalınan 6,5 milyon kullanıcının gizliliklerinin ihlal edildiğine dair bir delil bulunmuyor. Bir yandan güvenlik uzmanları, bir yandan ise kullanıcılar tarafından yönlendirilen sert tepkilere maruz kalan LinkedIn açısından bu son derece iyi bir haber.
Çünkü LinkedIn yapısı gereği güvenin üst seviyede olması gereken sosyal ağ sitelerinden biri. Kullanıcıların var olan iş ilişkileri ve bunlarla ilgili yazışmalarının başkalarının eline geçmesi durumunda kariyer anlamında son derece büyük sıkıntılar ortaya çıkabilir.
Her ne kadar kullanıcıların çalınan şifrelerinin büyük bir kısmı tahmin edilmesi son derece basit olsa da, söz konusu toplam 160 milyon kullanıcı arasından 6,5 milyonu olunca konuyu kötü şifre seçimi ile geçiştirmek de pek mümkün değil.
Süreci FBI ile yakın bir çalışma sürdürerek takip eden LinkedIn açısından gizlilik ihlali meydana gelmemiş olması büyük bir şans ama bu olayın ardından kullanıcılar ile arasında meydana güven sorununu çözebilmek geçtiğimiz yıl halka arz olmuş firma için biraz daha zor olabilir.