0
13 Paylaşım

Yazılımdaki bir hatanın şifresiz şekilde, belirtilmeyen bir vakit baştan başa parolaların depolanmasına yol açmasının arkasından, Perşembe günü Twitter 330 milyon kullanıcısını parolalarını değiştirmeleri konusunda uyardı. Kaynak: https://www.buzzfeed.com/blakemontgomery… s-d9df6069dcad57e4af4847ae790aaf2b63874b

“Kısa vakit önce şifreleri iç günlüklerde dobra dobra saklayan bir kusur bulduk. Hatayı düzelttik ve kimse tarafından kötüye başvuru formu ya da ihlale rastlamadık. Önlem olarak, bu şifreyi kullandığınız bütün servislerde şifrenizi değiştirmeyi düşünün.”

Sonuç olarak, şifrenizi değiştirmeli misiniz?

Muhtemelen! Ama belirtmek gerekirse, birçok kişinin finansal bilgilerini açık eden Equifax veri ihlali kadar büyük bir olay değil. Ayrıca, Twitter kimsenin bu bilgilere ulaşmadığını belirtiyor ve hatta yazılan açıklama tweetinde de şifre değişiminin herkesin yapması gereken bir şeyden ziyade, bir “önlem” olduğunu belirtiyor. Daha sonra şirket yöneticileri de bunun bir “seçim” olduğunu belirtir şekilde konuştular.

Twitter’ın baş teknoloji memurunun paylaştığı tweet şöyle diyor: “Bu bilgiyi insanların hesaplarının güvenliği hakkında haberli bir seçim yapmalarına yardımcı olmak için paylaşıyoruz. Zorunda değildik, ama doğru hareketin bu olduğuna inanıyoruz.”

Fakat daha sonra zorunlu olmadıklarını söylediği için pişman olması üzerine böyle bir paylaşımda bulundu: “Paylaşmak zorunda olmadığımızı söylememeliydim. Paylaşmamız gerektiğini güçlü bir şekilde hissettim. Benim hatam.”

Güvenlik uzmanları da aynı fikirde:

s-016ea0a6a6c3c20543dfac5bfc7f6c562518c6Tendermint’de güvenliği yöneten Jessy Irwin’in söylediğine göre “Bu olay düşük ila orta arası güvenlik sorunları seviyesinde. Cevapladığından daha çok soruya neden oluyor, fakat bütün internette değil de sadece içte olan bir şifre sızımı başa çıkmak için daha ideal bir durum.”

“Hesabınızı güvenli tutuyoruz.”

s-b12ed128e96e72557e84bf869dde174b8a212a“Twitter hesabınız için bir şifre oluşturduğunuzda, bunu gizleyen bir teknoloji kullanıyoruz ki, şirketimizdeki kimse ona ulaşamasın. Kısa süre önce şifreleri iç günlüklerde açıkça saklayan bir hata belirledik. Hatayı düzelttik ve kimse tarafından kötüye kullanım ya da ihlale rastlamadık.Önlem olarak, bu şifreyi kullandığınız tüm servislerde şifrenizi değiştirmeyi düşünmenizi rica ediyoruz.”

Peki şifrelere ne oldu?

Olay tamamen teknoloji şirketlerinin nasıl işlediği ve şifreleri nasıl sakladığıyla alakalı ve bolca zor matematik içeriyor fakat karışık bir consept değil.Diyelim ki Twitter şifreniz Şifre123. Şifrenizi bu şekilde girseniz bile, Twitter çalışanları bunu 937dkj943örn gibi karışık harfler ve numaralar şeklinde görüyorlar. Bu işleme “hashing” (karma) deniyor. Karışık şekline de “hashed password.” (karmalanmış şifre) Şifrenizi girdiğinizde birkaç koddan geçiyor ve karma hali görünüyor. Bu şekilde başka birisinin şifrenizi çalması engelleniyor.

“Twitter uygulaması artık kullanıcılara şifreleri değiştirmelerini telkin ediyor.”

Peki hata nerde oldu?

s-d54ee3323702f66962e2d85bc3801cf1938338Twitter’ın açıklamalarına kadar, şirket insanların şifrelerini “açık” bir şekilde iç günlüklerde depoladı. Bu, antre yaparken karma olmayan halin görülebildiği anlamına geliyor.Bu durumda, eğer birisi Twitter veri tabanlarına girseydi, şifreleri kopyala-yapıştır yerine getirmek gibi basit bir şekilde hesapları çalabilirdi. Neyse oysa, Twitter kimsenin bunu yapmadığını açıkladı. Twitter’da kaç kişinin şifrelenmiş parolalara varmak yetkisi olduğunu ya da hashing sisteminde soruna neyin yol açtığını bilmiyoruz. Twitter’ın iç emniyet poliçeleri çalışanların -muhtemelen mühendislerin- günlüklere erişimi olduğunu emir ediyor. Fakat, Twitter’ın açıkladığı üzere, kimse bu şifreleri görmemiş.Twitter’ın sözcüsü Liz Kelley’in yaptığı açıklamaysa şöyle: “Bu bilgiler süresiz bir bölgedeki iç günlüklerdeydi. Bu yüzden görülmüş olmaları olası değil.”Açıklamada konu üstüne araştırmanın devam ettiği belirtilirken, şifrelerin ne kadar süredir açıkta durduğu belirtilmedi.

Twitter kullanıcılarına hesaplarını korumak adına 4 öneride bulundu:

s-491d3957a6cca02418cb867e530c1b62efd2a0Twitter’daki ve benzer şifreyi kullanmış olabileceğiniz yerlerdeki şifrelerinizi değiştirin.Başka sitelerde kullanmadığınız güçlü bir şifre kullanın.Çift faktörlü kimlik doğrulamayı etkinleştirin. Bu güvenliğiniz için atabileceğiniz en iyi adım.Güçlü ve eşsiz şifreler kullandığınızdan muhakkak almak için bir parola yöneticisi kullanın.


Beğendiniz mi? Arkadaşlarınızla Paylaşın!

0
13 Paylaşım

Sizin Tepkiniz Nedir?

Şaşurdum Şaşurdum
5
Şaşurdum
Ağladum Ağladum
6
Ağladum
Riv Riv Riv Riv Riv Riv
3
Riv Riv Riv
Kafani Kirarum Kafani Kirarum
2
Kafani Kirarum
Beğendum Beğendum
5
Beğendum
Bayildum Bayildum
9
Bayildum
Rizespor Oley Rizespor Oley
8
Rizespor Oley
Rizedio

0 Yorum

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yazı Formatı Seçiniz
Kişisel Test
Kişiliğe dair bir şey ortaya çıkarmayı amaçlayan sorular dizisi
Basit Test
Bilgiyi kontrol etmek isteyen doğru ve yanlış cevaplı sorular dizisi
Anket
Karar vermek veya görüş belirlemek için oylama yapmak
Serbest Yazı
Yazılarınıza Görseller Bağlantılar Ekleyebilirsiniz
Liste
Klasik İnternet Listeleri
Geri Sayım Listesi
Klasik İnternet Geri Sayım Listeleri
Açık Liste
Kendi öğenizi gönderin ve en iyi sunum için oy verin
Oylanabilir Liste
En iyi liste öğesine karar vermek için yukarı veya aşağı basın
Fotoyla Anlatım
Kendi resimlerinizi yükleyin ve birşeyler anlatın
Video
Youtube and Vimeo Embeds
Ses
Soundcloud veya Mixcloud İçerikleri
Görsel
Fotoğraf veya GIF
GIF
GIF Formatı