Facebook’ta Skandallar Bitmiyor, Şimdide Milyonlarca Kullanıcının Şifreleri Düz Metin Olarak Saklı!
20 Binden Fazla Facebook Çalışanı 600 Milyon Kullanıcı Şifresine Erişmiş. Facebook Kullanıcı Şifrelerini Düz Metin Olarak Saklıyor.
Facebook’ta kullanıcı bilgilerinin düz metin olarak saklandığı ortaya çıktı. Ancak bu ne kadar güvenli! Bu şifrelere 20 binden fazla Facebook çalışanı erişebiliyor.
Facebook ve artık gizlilik açıkları giderek yaygınlaşıyor ve bir anlamda olağan haline geldi. Ocak ayında bazı kullanıcıların şirfrelerinin Facebook sunucularında “Plain Text – Düz Metin” olarak saklandığı ortaya çıktı.
“Bu yüzdendir ki Facebook, yüz milyonlarca Facebook Lite kullanıcısı dahil olmak üzere şifreleri düz metin olarak saklanan tüm kullanıcıları bu konuda bilgilendirecek.”
Facebook Lite genellikle gelişmekte olan ülkelerde kullanılan yavaş internet bağlantıları ve düşük özellikli telefonlar için tasarlanmış bir sosyal ağ sürümü olarak tanımlanıyor. Sadece onlar değil elbette; ayrıca on milyonlarca Facebook kullanıcısını ve on binlerce Instagrammer’ı da bilgilendirecek.
Bilgi yanlış ellere bir şekilde geçmiş olsa sonucun felaket olduğunu söylemek yanlış olmaz. Ancak Facebook giriş bilgilerinin “Facebook dışındaki hiç kimseye görünmediğini açıkladı.” Yersen!
Facebook’un mühendislik, güvenlik ve gizlilikten sorumlu Başkan Yardımcısı Pedro Canahuati, Facebook’un tuttuğu bu düz metin şifrelerin şirket içinden kötüye kullanan kimsenin olmadığını söylüyor.
Yine de anonim bir üst düzey Facebook çalışanı Krebs on Security’e 600 milyon şifrenin düz metin olarak saklandığını ve bazı kimlik bilgilerinin 2012’den bu yana saklandığını belirtti. 20 binden fazla Facebook çalışanı bu verilere ulaşabiliyordu. Facebook 2018 itibariyle 35.587 kişilik bir çalışana sahip şu anda. Erişim kayıtları verilerine göre 2 bin civarında mühendis ve geliştirici tarafından “Düz Metin Kullanıcı Şifreleri” üzerinde 9 milyon dahili sorgulama yaptığını da gösteriyor.
Facebook özetle gizlilik skandalları ile ilgili olarak geçmişte de uğraştı. Federal savcılar, diğer işletmelerle firmanın veri paylaşımı uygulamalarına karşı cezai soruşturma yürütüyorlar.
Facebook Kullanıcı Şifrelerini Düz Metin Olarak Saklıyor! – Facebook’tan Konu ile ilgili Açıklama da Geldi!
İnternette yer alan Facebook’un kullanıcılarının şifrelerini düz metin biçiminde tuttuğu iddialarına ilişkin Facebook’tan açıklama yapıldı.
Facebook açıklamasında, milyonlarca Facebook kullanıcısının şifresinin düz metin olarak saklandığı ancak şifrelerin şirket içi sunucularda tutulduğu ve bu bilgilere dışarıdan erişilemeyeceği ifade edildi.
Açıklamada ayrıca, Facebook çalışanlarının bu bilgilere ulaşımı kötüye kullanmalarıyla ilgili herhangi bir kanıt olmadığı da belirtildi.
Siber güvenlik uzmanı Andrei Barysevich, güvenlik kurallarına göre şifrelerin düz metin olarak saklanmaması gerektiğine işaret ederek, Facebook gibi büyük bir şirketin şifreleri düz metin olarak tutmasının geçerli bir sebebi olmadığını söyledi.
“Krebs on Security” isimli blog sayfasında, Facebook’un 600 milyon civarında kullanıcısının şifresini yıllarca düz metin olarak tutulduğu bilgisi yer almıştı.
