Google'ın da Bazı Şifreleri Düz Bir Metin Halinde Sakladığını Biliyor muydunuz?

Hatırlarsanız yakın zamanda Facebook tüm kullanıcı şifrelerini düz bir metin halinde sakladıklarını açıklamıştı.

Sıkı durun, Wired'ın haberine göre, Facebook şifreleri düz metin olarak saklayan tek büyük teknoloji şirketi değil. Google da Facebook'u takip edenler arasında.

Google konu ile ilgili, G Suite kullanıcılarını şifre kurtarma uygulamasındaki bu hata konusunda uyardı. Hata ise aslında 2005'ten beri mevcut. Bu durum, Facebook ve Twitter gibi şirketlerdeki olaylarla birlikte, internet güvenliği ile ilgili bir problemin altını çiziyor: Geçmişten gelen zayıf güvenlik yaklaşımları, teknoloji devlerine gelecekte büyük sorunlar çıkartıyor.

Google konu ile ilgili blog sayfasında G Suite işletme hesaplarında keşfedilen sorunlar hakkında, 2005 yılında teknik bir hata yaptıklarını ve bu hata neticesinde yönetici konsolunun şifrenin bir kopyasını sakladığını belirtti. Bu durumun standartlarıyla örtüşmediğini önemle vurgularken, kullanıcıların içini rahatlarak bu şifrelerin kendi güvenlik şifreli altyapısında kaldığını ve etkilenen şifrelerin kötüye kullanıldığına dair hiçbir kanıt görmediklerini paylaştı.

Ek olarak, yeni G Suite'deki sorun giderirken, 2019 Ocak ayından itibaren güvenli şifrelenmiş altyapılarındaki istemsiz bir şekilde şifrelenmemiş parola alt kümesini sakladığını keşfettiklerini ve şifrelerin makismum 14 gün boyunca saklandığı blog yazısında belirten Google, bu sorunun da yine çözüldüğünü, etkilenen şifrelere yanlış erişim veya kötüye kullanımı hakında bir kanıt kanıt göremediklerini paylaştı. Ayrıca, bu tarz durumların önüne geçmek için güvenlik denetimlerine devam edeceğinin altını çizdi.

Haliyle bizler de bu haberleri okudukça igili platform veya hesap bazında gizlilik ayarlarımızı güncelliyoruz. Sık kullandığımız uygulamalar hakkında yayılan bu bilgiler, bizleri tedirgin etmenin yanı sıra, güncelleme işlemleri sırasında zaman kaybetmemize de sebep oluyor.

Siber güvenlik uzmanı Andrei Barysevich, güvenlik kurallarına göre şifrelerin düz metin olarak saklanmaması gerektiğine işaret ederek, Facebook, Google gibi büyük bir şirketin şifreleri düz metin olarak tutmasının geçerli bir sebebi olmadığını belirtiyor.

Güvenlik stratejileri belirlenirken gerekli önemin verilmesi ve gelecekteki planlar düşünülerek kararların alınması gerekli. Günü kurtaran yaklaşımlar, ileride illa ki sorun teşkil ediyor. Bu durumu önemsemeyen şirketler ister küçük ölçekli bir startup ister teknoloji devi olsun ilerleyen süreçte büyük sorunlar ile yüzleşmek durumunda kalıyor.

Kaynak: Engadget, Wired.

Kariyer
Sosyal Medyayı Kadınlar mı, Erkekler mi Daha Etkin Kullanıyor?

Geçtiğimiz günlerde onuncu yılını tamamlayan Facebook’un  bugün 1,23 milyar aylık aktif kullanıcısı mevcut. Dünya çapında 37 ofis ve 6 binden fazla da [...]

Bunlar İlginizi Çekebilir