Veri güvenliği nedeniyle son dönemde sıkça eleştirilen Facebook'un şimdi de milyonlarca kullanıcısının şifrelerini yıllardır düz yazı formatında sakladığı ortaya çıktı.
Bir güvenlik araştırmacısının internette olayı duyurmasından sonra Facebook olayı kabul etti.
Güvenlik blogu KrebsOnSecurity, 600 milyon civarında Facebook kullanıcısının şifresinin düz yazı olarak saklanmış olabileceğini duyurdu. Olayı duyuran güvenlik araştırmacısı Brian Krebs, şifrelerin 2012 yılından beri düz yazı olarak saklandığını ifade etti.
Durumu Ocak ayında tespit ettiklerini açıklayan Facebook, bir blog yazısında da milyonlarca kullanıcını durum hakkında bilgilendireceğini duyurdu.
Facebook: Veriler suistimal edilmedi
Facebook yaptığı açıklamada çalışanlarının bu veriyi suistimal ettiğine dair bir kanıt olmadığını söyledi. Ancak 20 bin civarında çalışanın bu veriye erişiminin mevcut olduğu belirtildi. Facebook şifrelerin şirket içi sunucularda saklandığını ve dışarıdan kimsenin erişiminin olmadığını belirtti.
"Şifreler düz yazı olarak saklanamaz"
Siber istihbarat şirketi Recorded Future'dan siber güvenlik uzmanı Andrei Barysevich "Temel güvenlik kuralı hiçbir şart altında şifrelerin düz yazı olarak saklanmamasını ve her zaman mutlaka şifrelenmesini emreder” dedi ve ekledi "Bir kurumda özellikle de Facebook gibi büyük bir kurumda, kullanıcı şifrelerine düz yazı formatında erişimini gerektirecek geçerli bir neden bulunmuyor.”