Facebook şifreleri saklanıyor. Yeni flaş gelişme.

Facebook şifreleri saklanıyor

Facebook şifreleri saklanıyor iddiası gündemdeki yerini aldı. Facebook ile alakalı yeni bir flaş haberle karşınızdayız.

Facebook, kullanıcıları hakkında yıllar süren ilişkiler, politik eğilimler ve hatta telefon görüşmesi kayıtlarını içeren çok fazla veri çıkardı. Şimdi görünen o ki, Facebook yanlışlıkla başka bir kritik bilgiyi çıkarmış olabilir: kullanıcıların giriş bilgileri, Facebook sunucularında şifrelenmemiş olarak depolanmış ve Facebook çalışanlarının erişimine açık.

Brian Krebs, yüz milyonlarca Facebook kullanıcısının, Facebook çalışanları tarafından yazılmış çeşitli uygulamalar tarafından kimlik bilgilerinin düz metin olarak kaydedildiğini bildirmektedir. Krebs ile konuşan üst düzey bir Facebook çalışanına göre, bu referanslar yaklaşık 2,000 Facebook mühendisi ve geliştiricisi tarafından 9 milyondan fazla kez arandı; çalışan isimsiz kalmak istedi çünkü konuyla ilgili basına konuşma iznine sahip değiller.

Facebook şifreleri saklanıyor

Bugün bir blog yazısında, Facebook Mühendislik, Güvenlik ve Gizlilik Başkan Yardımcısı Pedro Canahuati, şifrelenmemiş parolaların Facebook’un dahili ağ veri deposunda “Ocak ayında yapılan rutin bir güvenlik incelemesi” sırasında bulunduğunu yazdı. “Bu konuşma hayli dikkat çekici.

Canahuati, şifrelerin Facebook dışından hiç kimseye görünmediğini belirtti. Ayrıca “uluslararası olarak suistimal edilmiş veya uygunsuz bir şekilde erişildiğine dair hiçbir kanıt bulunmadığını” aktardı.

Facebook Lite, Canahuati’nin belirttiği gibi, “çoğunlukla düşük bağlantıya sahip bölgelerdeki insanlar tarafından kullanılan” mobil Facebook uygulamasının bir sürümüdür. Android uygulaması en çok Brezilya’nın, Meksika’nın, Hindistan’ın, Endonezya’nın ve Filipinler’in kullanımında. Bunların yanı sıra, Facebook’un yeni büyüdüğü eski 2G ve 3G GSM ağ pazarlarına sahip Güney Asya’da popüler. Lite, uygulama kodunun çoğunu çalıştıran ve kullanıcının telefonuna gönderilen veri miktarını minimuma indiren bir uygulama sunucusuyla proxy mimarisi kullanıyor. Görünüşe göre bir vekil olarak hareket ettiğinden, sunucu kullanıcılar adına hareket ediyor ve diğer Facebook hizmetlerine bağlanmak için  kimlik bilgilerini kaydediyordu.

Krebs’in Facebook’taki kaynağına göre, şirket yapay olarak şifrelere maruz kalma ihtimalini azaltıyor olabilir. Kaynak, “Bu analize ne kadar uzun süre devam edersek, tüzel kişilerin [potansiyel olarak etkilenen kullanıcıların] alt sınırlarıyla o kadar rahat geçeceklerini” söyledi. “Şu anda, yalnızca veri depomuzda bulunan şeyleri sayarak bu sayıyı daha da azaltmak için çalışıyorlar.”

Ramazan ABAY

Bir cevap yazın


*