Facebook’un yüz milyonlarca kullanıcıya ait parolaları şifrelenmemiş olarak sunucularında tuttuğu ve çok sayıda Facebook çalışanının bu dosyalara erişimi olduğu ortaya çıktı. Sophos uzmanları, kullanıcıların bu durumla ilgili almaları gereken önlemlere dair tavsiyelerde bulundu.
Sophos Kıdemli Teknoloji Uzmanı Paul Ducklin şunları söyledi:
Facebook şifremi değiştirmeli miyim?
Neden olmasın? Yaşanan bu olay şifrelerinizin istenmeyen kişilerin eline geçmiş olduğu anlamına gelmiyor. Bununla birlikte siber suçlular bu konu üzerinde çalışmaya ve eski defterleri karıştırarak kullanabilecekleri bir açık aramaya çoktan başlamış olmalılar. Kullanıcı parolalarının yer aldığı dosyalara ulaşmaları halinde düz metin olarak tutulan bu şifreleri elde etmek için ayrıca bir çaba harcamaları da gerekmeyecek. Dolayısıyla cevabımız evet, şifrenizi değiştirin.
İki aşamalı kimlik doğrulamayı etkinleştirmeli miyim?
Kesinlikle, bunu hemen yapmalısınız. Hatta bunu iki aşamalı kimlik doğrulamaya izin veren her platformda yapmalısınız. Böylece şifrenizi ele geçiren birinin, sadece bu bilgiyle hesabınıza müdahale etmesinin ve ele geçirmesinin önüne geçebilirsiniz.
Facebook’a telefon numaranızı verme noktasında tereddüt yaşıyorsanız, her seferinde tek kullanımlık yeni bir doğrulama kodu üreten uygulama bazlı iki aşamalı kimlik doğrulama çözümlerini kullanabilirsiniz.
Facebook hesabımı kullanmalı mıyım?
Bu soruya sizin adınıza cevap vermemiz doğru olmaz. Uygun biçimde saklanmayan şifreler erişimi zor sunucular üzerinde yer alıyor da olabilir, kolay erişilen kayıt dosyalarında da bulunabilir. Ancak bizce bu güvenlik zaafı tek başına Facebook hesabınızı kapatmanızı gerektiren bir durum değil. Diğer yandan Facebook’un özellikle son yıllarda kullanıcı verilerinin gizliliği ve güvenliğiyle ilgili yaşadığı onca şeyin üzerine platforma dair olumsuz algıyı güçlendirdiği de ortada.
Özetle bu sizin karar vereceğiniz bir şey. Bunu bilmek kararınıza yardımcı olacaksa, biz hesaplarımızı kapatmadık.
Sophos Kıdemli Güvenlik Danışmanı John Shier de şu görüşleri paylaştı:
“Facebook son yıllarda kamuoyu önünde gizlilik ve güvenliğe dair önemli tartışmaların odağında yer aldı. Bununla birlikte biz bu son olayın biraz farklı olduğunu düşünüyoruz. Kullanıcılara ait doğrulama verileri Facebook’un en çok önem verdiği konulardan biridir ve bu bilginin korunması için içeride ve dışarıda çok sayıda koruma mekanizması yer alır. Olayın detayları henüz tam olarak netleşmemekle birlikte, kullanıcı şifrelerinin düz metin halinde sunucularda saklanması büyük ihtimalle bir programlama hatasından kaynaklanıyor. Bu durum elbette ki asla yaşanmamalıydı ve Facebook bu bilgilerin güvende tutulmasıyla mükelleftir. Diğer yandan bu olay hala pek çok platformda zayıf şifreler kullanmaya devam eden ve iki aşamalı doğrulamaya geçmemiş kullanıcılar için bir hatırlatma niteliğinde olmalıdır.”