Dünyanın en popüler sosyal ağlarından Twitter, önemli bir güvenlik açığı ile karşı karşıya kaldı. Önceki gece Twitter’dan yapılan açıklamayla ortaya çıkan skandal ile şirketin kullanıcılarının şifreleri gizlemek için kullandığı maskeleme teknolojisinde bir hata tespit edildiği belirtildi. Başka bir deyişle Twitter’ın yaklaşık 350 milyon kullanıcısının şifre korumasız bir şekilde kaldı. Bu da kötü niyetli bilgisayar korsanlarının Twitter kullanıcılarının şifrelerine ulaşabileceği ve dolayısıyla hesaplarına ulaşabileceğini gösteriyor. Bu durumun farkına varan şirket ise tüm kullanıcılarına bir bildirim ve bilgilendirme e-postası gönderdi. Şirketin tüm kullanıcılarına “şifre değiştirin” uyarısı yapması ise sosyal medyada tartışma yarattı. Kullanıcılarından özür dileyen Twitter, güven kazanmak için çalışmaya devam ettiklerini ifade etti.

HATA DÜZELTİLDİ

Yapılan açıklamada, “Twitter hesabın için şifre belirlediğinde, şirketteki kimsenin görmemesi için bir maskeleme teknolojisi kullanırız. Geçtiğimiz günlerde, şifreleri maskelenmemiş olarak dahili günlükte saklayan bir hata belirledik. Hatayı düzelttik ve araştırmalarımıza göre herhangi biri tarafından bir ihlal veya kötüye kullanım söz konusu değil. En kötü ihtimali düşünerek, bu şifreyi kullandığın tüm hizmetlerde şifreni değiştirmeni rica ediyoruz. Dilediğin zaman şifre ayarları sayfasına giderek Twitter şifreni değiştirebilirsin” denildi.
Hata hakkında detaylı bilgi veren şirket, mevcut şifrelerin Twitter sisteminde kayıtlı rastgele rakam ve harf setiyle değiştiren ‘bcrypt’ ile maskelendiği belirtildi. Şirket, “Bu sayede sistemlerimiz şifreni ortaya çıkarmadan hesap kimlik bilgilerini doğrular. Bu bir endüstri standardıdır. Sistemdeki bir hata nedeniyle, karma işlevi tamamlanmadan şifreler dahili günlüğe yazılmış. Bu hatayı biz bulduk, şifreleri kaldırdık ve bu hatanın tekrarlanmaması için bazı planlar uyguluyoruz” açıklamasını yaptı.

TWİTTER’DA GÜVENLİK NASIL SAĞLANIR

Şifrelerin açığa düşmesinden sonra şirketten yapılan açıklamada, hesap güvenliklerinin tekrar nasıl alınacağı paylaşıldı. Buna göre kullanıcılara 4 maddelik bir çözüm yolu önerildi. Twitter’ın paylaştığı güvenlik önlemleri şu şekilde:

1- Twitter’da ve aynı şifreyi kullanmış olabileceğin diğer hizmetlerde şifreni değiştir.

2- Diğer hizmetlerde yeniden kullanmayacağın güçlü bir şifre belirle.

3- İki öğeli kimlik doğrulama olarak da bilinen giriş onaylamasını etkinleştir. Bu, hesap güvenliğini arttırmak için alabileceğin en iyi önlem.

4- Şifre yöneticisi kullanarak her yerde güçlü ve benzersiz bir şifre kullandığından emin ol.