Facebook’ta şifre skandalı sonrası kullanıcılar ne yapmalı?

Facebook'ta şifre skandalı sonrası kullanıcılar ne yapmalı?

Facebook bu kez şifre skandalıyla sallanıyor. Milyonlarca kullanıcının şifresini düz metin olarak sakladığını itiraf eden şirkette saklanan bu şifrelere 20 bini aşkın Facebook çalışanının da erişme yetkisi var. Peki uzmanlar bu hususta ne diyor? Kullanıcılar şifresini hemen değiştirmeli mi? Yapılacak bir şey var mı?
Konu ile ilgili önemli açıklamalarda bulunan güvenlik programı şirketi Sophos’un Kıdemli Teknoloji Uzmanı Paul Ducklin, şu sözleri kaydediyor:

Facebook şifremi değiştirmeli miyim?

Neden olmasın? Yaşanan bu olay parolalarınızın istenmeyen kişilerin eline geçmiş olduğu anlamına gelmiyor. Bununla beraber siber suçlular bu konu üzerinde çalışmaya ve eski defterleri karıştırarak kullanabilecekleri bir açık aramaya çoktan başlamış olmalılar. Kullanıcı parolalarının bulunduğu dosyalara ulaşmaları durumunda düz metin olarak tutulan bu şifreleri elde etmek için ilaveten bir çaba harcamaları da gerekmeyecek. Dolayısıyla yanıtımız evet, şifrenizi değiştirin.

İki aşamalı kimlik doğruluğunu sağlamayı etkinleştirmeli miyim?

Kesinlikle, bunu hemen yapmalısınız. Hatta bunu iki aşamalı kimlik doğruluğunu sağlamaya izin veren her platformda yapmalısınız. Böylece şifrenizi ele geçiren birinin, yalnızca bu bilgiyle hesabınıza müdahale etmesinin ve ele geçirmesinin önüne geçebilirsiniz.

Facebook’a telefon numaranızı verme noktasında tereddüt yaşıyorsanız, her seferinde tek kullanımlık yeni bir doğruluğunu sağlama kodu üreten uygulama bazlı iki aşamalı kimlik doğruluğunu sağlama çözümlerini kullanabilmeniz mümkün.

Facebook hesabımı kullanmalı mıyım?

Bu soruya sizin adınıza yanıt vermemiz doğru olmaz. Uygun şekilde saklanmayan şifreler erişimi zor serverlar üzerinde yer alıyor da olabilir, basit erişilen kayıt dosyalarında da bulunabilir. Ancak bizce bu güvenlik zaafı tek başına Facebook hesabınızı kapatmanızı gerektiren bir durum değil. Diğer yandan Facebook’un bilhassa son yıllarda kullanıcı verilerinin gizliliği ve güvenilirği ile ilgili yaşadığı onca şeyin üzerine platforma dair olumsuz algıyı güçlendirdiği de ortada.

Özetle bu sizin karar vereceğiniz bir şey. Bunu bilmek kararınıza yardımcı olacaksa, biz hesaplarımızı kapatmadık.

Sophos Kıdemli Güvenlik Danışmanı John Shier ise konu ile ilgili şöyle dedi:

“Facebook son yıllarda kamuoyu önünde gizlilik ve güvenilirğe dair önemli tartışmaların odağında yer aldı. Bununla beraber biz bu son olayın biraz farklı olduğunu düşünüyoruz. Kullanıcılara ait doğruluğunu sağlama verileri Facebook’un en fazla önem verdiği konulardan biridir ve bu bilginin korunması için içeride ve dışarıda birden fazla koruma mekanizması yer alır. Olayın ayrıntıları henüz tam anlamıyla netleşmemekle beraber, kullanıcı şifrelerinin düz metin durumunda serverlarda saklanması muhtemelen bir uygulama hatasından kaynaklanıyor. Bu durum kuşkusuz ki katiyen yaşanmamalıydı ve Facebook bu bilgilerin güvende tutulmasıyla mükelleftir. Diğer yandan bu olay hala birçok platformda zayıf şifreler kullanmaya devam eden ve iki aşamalı doğruluğunu sağlamaya geçmemiş kullanıcılar için bir hatırlatma niteliğinde olması gereklidir.”