Facebook'un yüz milyonlarca kullanıcının şifresini metin formatında depolayarak, bu dosyalara erişimi olan herkesin bu şifreleri kolayca görebilmesini sağladı. Kullanıcı şifreleri genellikle hashing isimli bir süreçten geçirilerek şifrelenmiş bir şekilde saklanıyor ancak yaşanan bir hata silsilesinin sonucunda Facebook çatısı altındaki uygulamalar, şifreleri yaklaşık 20 bin şirket çalışanına erişilebilir kıldı.
Güvenlik açığı ilk kez raporlandığında bu durumdan 200 milyon ile 600 milyon Facebook kullanıcısının etkilendiği tahmin ediliyordu. Facebook'un da bu güvenlik açığını paylaştığı "Şifreleri Güvende Tutma" başlıklı blog gönderisinde doğruladığını belirtelim. Bu problemi bir güvenlik değerlendirmesi sırasında Ocak ayında farkettiğini ifade eden şirket, problemi çözdüğünü ve etkilenen herkese bildirim gönderdiğini söyledi.
Facebook, metin dosyaları halinde saklanan şifrelerin şirket dışına çıkmasına veya şirket içinde istismar edilmesine yönelik herhangi bir kanıt bulunmadığını belirtti. Bunun sonucunda da kullanıcıların şifrelerini değiştirmelerine gerek olmadığını ekledi. Şirketin açıklamasına göre bu olaydan yüz milyonlarca Facebook Lite kullanıcısı, Lite kullanıcılarının dışında kalan 10 milyonlarca Facebook kullanıcısı ve 10 milyonlarca Instagram kullanıcısı etkilendi.
Şifrelerin istismar edilmesine dair her hangi kanıt bulunmasa da en az 2 bin Facebook çalışanının şifreleri içeren dosyalar arasında arama yaptığı biliniyor ancak bu aramanın ne için yapıldığı konusu net değil. Şifreleme sürecindeki bu hatanın ise 2012 yılında başladığını söyleyelim.
Görünen o ki bu güvenlik açığı Facebook için ne ilk ne de son. Eylül ayında 50 milyon kullanıcının erişim anahtarının çalınmasıyla gündeme gelen şirket, bu olayla bağlantılı olarak Ekim ayında yaptığı açıklamayla bu rakamı azaltmış 29 milyon kişinin Facebook'ta kişisel bilgilerine erişildiğini duyurmuştu. Ondan önce ise Hacklenen 81 bin Facebook hesabının mesajları satışa çıkarılmıştı.
Cambridge Analytica skandalıyla Hem ABD Senatosunun hem de Avrupa'daki yasa koyucuların radarına giren Facebook, böyle devam ederse ciddi yasal düzenlemelerle karşı kaşıya kalacak. Hatırlatmayı yeniden yapalım siz yine de şifrenizi değiştirin.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap