Dev sosyal medya servisi Facebook’un yüz milyonlarca kullanıcısının şifrelerinin, şirketin 20 bin çalışanı tarafından görülebildiği ortaya çıktı.
20 bin çalışan istediği an ulaşabilir
Açığı ortaya çıkaran güvenlik uzmanı Brian Krebs, şirket içinden çalışanların erişebildiği veri dosyalarında saklanan şifrelerin, şifrelenmemiş metin dosyalarında saklandığını ve bu alan 20 bin Facebook kullanıcısının erişiminin olduğu vurgulandı.
Facebook, hangi uygulamaların sizin bilgilerinizi, kontak verilerinizi, reklamverenlere sattığını gösterme kararı aldı. Verilerimizi okumasına izin verdik ama… Böylece hangi uygulamaların, hangi geliştiricilerin hangi verilerimize ulaştığını ve bu verileri kimlere sattığını…
Facebook ise yaptığı açıklamada, bu sorunun artık giderildiğini ve metin dosyalarının ortak erişim alanlarından kaldırıldığı dile getirildi. Ancak yine de daha önce dosyaların kopyaların almış olabilecek kötü niyetli Facebook çalışanları, şifresini değiştirmeden kullanmaya devam eden kullanıcıların hesaplarına erişebilecek. Dolayısıyla, Krebs, Facebook şifrelerinin değiştirilmesinin doğru olacağını da hatırlatıyor.