Twitter Hesabınız Güvende Olmayabilir: Şifreleri Koruyan Sistem Hata Verdi, 330 Milyon Kullanıcı Uyarıldı!

-
4 dakikada okuyabilirsiniz

Yazılımdaki bir hatanın şifresiz şekilde, belirtilmeyen bir süre boyunca parolaların depolanmasına yol açmasının ardından, Perşembe günü Twitter 330 milyon kullanıcısını parolalarını değiştirmeleri konusunda uyardı.

Kaynak: https://www.buzzfeed.com/blakemontgomery...

"Kısa süre önce şifreleri iç günlüklerde açıkça saklayan bir hata bulduk. Hatayı düzelttik ve kimse tarafından kötüye kullanım ya da ihlale rastlamadık. Önlem olarak, bu şifreyi kullandığınız tüm servislerde şifrenizi değiştirmeyi düşünün."

Sonuç olarak, şifrenizi değiştirmeli misiniz?

Muhtemelen! Ama belirtmek gerekirse, birçok kişinin finansal bilgilerini açık eden Equifax veri ihlali kadar büyük bir olay değil. Ayrıca, Twitter kimsenin bu bilgilere ulaşmadığını belirtiyor ve hatta yazılan açıklama tweetinde de şifre değişiminin herkesin yapması gereken bir şeyden ziyade, bir "önlem" olduğunu belirtiyor. Daha sonra şirket yöneticileri de bunun bir "seçim" olduğunu belirtir şekilde konuştular.

Twitter'ın baş teknoloji memurunun paylaştığı tweet şöyle diyor: "Bu bilgiyi insanların hesaplarının güvenliği hakkında haberli bir seçim yapmalarına yardımcı olmak için paylaşıyoruz. Zorunda değildik, ama doğru hareketin bu olduğuna inanıyoruz."

Fakat daha sonra zorunlu olmadıklarını söylediği için pişman olması üzerine böyle bir paylaşımda bulundu: "Paylaşmak zorunda olmadığımızı söylememeliydim. Paylaşmamız gerektiğini güçlü bir şekilde hissettim. Benim hatam."

Güvenlik uzmanları da aynı fikirde:

Tendermint'de güvenliği yöneten Jessy Irwin'in söylediğine göre "Bu olay düşük ila orta arası güvenlik sorunları seviyesinde. Cevapladığından daha çok soruya neden oluyor, fakat bütün internette değil de sadece içte olan bir şifre sızımı başa çıkmak için daha ideal bir durum."

"Hesabınızı güvenli tutuyoruz."

"Twitter hesabınız için bir şifre oluşturduğunuzda, bunu gizleyen bir teknoloji kullanıyoruz ki, şirketimizdeki kimse ona ulaşamasın. Kısa süre önce şifreleri iç günlüklerde açıkça saklayan bir hata belirledik. Hatayı düzelttik ve kimse tarafından kötüye kullanım ya da ihlale rastlamadık.

Önlem olarak, bu şifreyi kullandığınız tüm servislerde şifrenizi değiştirmeyi düşünmenizi rica ediyoruz."

Peki şifrelere ne oldu?

Olay tamamen teknoloji şirketlerinin nasıl işlediği ve şifreleri nasıl sakladığıyla alakalı ve bolca zor matematik içeriyor fakat karışık bir consept değil.

Diyelim ki Twitter şifreniz Şifre123. Şifrenizi bu şekilde girseniz bile, Twitter çalışanları bunu 937dkj943örn gibi karışık harfler ve numaralar şeklinde görüyorlar. Bu işleme "hashing" (karma) deniyor. Karışık şekline de "hashed password.'' (karmalanmış şifre) Şifrenizi girdiğinizde birkaç koddan geçiyor ve karma hali görünüyor. Bu şekilde başka birisinin şifrenizi çalması engelleniyor.

"Twitter uygulaması artık kullanıcılara şifreleri değiştirmelerini telkin ediyor."

Peki hata nerde oldu?

Twitter'ın açıklamalarına göre, şirket insanların şifrelerini "açık" bir şekilde iç günlüklerde depoladı. Bu, giriş yaparken karma olmayan halin görülebildiği anlamına geliyor.

Bu durumda, eğer birisi Twitter veri tabanlarına girseydi, şifreleri kopyala-yapıştır yapmak gibi kolay bir şekilde hesapları çalabilirdi. Neyse ki, Twitter kimsenin bunu yapmadığını açıkladı. 

Twitter'da kaç kişinin şifrelenmiş parolalara ulaşma yetkisi olduğunu ya da hashing sisteminde soruna neyin yol açtığını bilmiyoruz. Twitter'ın iç güvenlik poliçeleri çalışanların -muhtemelen mühendislerin- günlüklere erişimi olduğunu dikte ediyor. Fakat, Twitter'ın açıkladığı üzere, kimse bu şifreleri görmemiş.

Twitter'ın sözcüsü Liz Kelley'in yaptığı açıklamaysa şöyle: "Bu bilgiler belirsiz bir bölgedeki iç günlüklerdeydi. Bu yüzden görülmüş olmaları muhtemel değil."

Açıklamada konu üzerine araştırmanın devam ettiği belirtilirken, şifrelerin ne kadar süredir açıkta durduğu belirtilmedi.

Twitter kullanıcılarına hesaplarını korumak adına 4 öneride bulundu:

  • Twitter'daki ve aynı şifreyi kullanmış olabileceğiniz yerlerdeki şifrelerinizi değiştirin.

  • Başka sitelerde kullanmadığınız güçlü bir şifre kullanın.

  • Çift faktörlü kimlik doğrulamayı etkinleştirin. Bu güvenliğiniz için atabileceğiniz en iyi adım.

  • Güçlü ve eşsiz şifreler kullandığınızdan emin olmak için bir şifre yöneticisi kullanın.

BU İÇERİĞE EMOJİYLE TEPKİ VER!
Helal olsun!
Hoş değil!
Yerim!
Çok acı...
Yok artık!
Çok iyi!
Kızgın!

ONEDİO ÜYELERİ NE DİYOR?

Yorum Yazın
tugcelii

Milyon takipçim varmış gibi hesabım çalındı zannedip korktum yashsh

tandroidman

5 mayıs dünya şifre günü ayağına reklam çalışması olmasın ?

FACEBOOK YORUMLARI

Başlıklar

Twitterolay
Görüş Bildir