Haber Özeti
Tam Sürüm
Dün akşam saatlerinde Twitter’a giriş yapan kullanıcılar, şifrelerini değiştirmelerini söyleyen bir güvenlik uyarısıyla karşılaştı. Siteden yapılan açıklamada, güvenlik sisteminde bir açık tespit edildiği ve bunun giderildiği ifade edildi. Açığa rağmen dışarıdan herhangi bir müdahale izine rastlanmadığını belirten Twitter, kullanıcılardan yine de şifrelerini değiştirmelerini talep etti.
Yapılan açıklama şu şekilde: “Twitter hesabınız için bir şifre belirlediğinizde, bu şifrenin şirketteki hiç kimse tarafından görülmemesini sağlayan bir veri maskeleme teknolojisi kullanıyoruz. Yakın zamanda sistemde şifreleri maskelenmemiş şekilde depolayan bir hata tespit ettik. Hata giderildi ve araştırmalarımız herhangi bir güvenlik ihlali olmadığını ya da bu hatanın hiç kimse tarafından kötü amaçlı kullanılmadığını gösteriyor. İhtiyatlı olmak adına, Twitter’daki ve bu şifreyi kullandığınız diğer yerlerdeki şifrelerinizi değiştirmenizi öneriyoruz.”
Şifreler maskelenmeden kaydediliyordu
Twitter şifreleri ‘hashing‘ adı verilen bir işlemden geçirerek koruyor. Bu işlemde asıl şifre rastgele dizilmiş rakam ve harflere dönüştürülerek Twitter’ın sisteminde saklanıyor. Böylece şifre görülmeden hesap doğrulaması yapılabiliyor. Bu yöntem endüstri standardı olarak pek çok farklı internet sitesinde kullanılıyor. Twitter’ın sisteminde tespit edilen hata, ‘hashing’ işlemi tamamlanmadan şifrelerin kaydedilmesine sebep oluyordu. Hata yine Twitter çalışanları tarafından tespit edildi ve maskelenmeden kaydedilen şifreler silindi. Twitter, benzer bir sorunun yeniden yaşanmaması için önlem alındığını belirtti.
Twitter, yayınladığı blog yazısında kullanıcılara şirketin sisteminden hiçbir verinin çalınmadığını söyledi. Ancak güvenliği sağlamak açısından şifrelerin güçlü bir şifreyle değiştirilmesi ve aynı şifrenin birden fazla sitede kullanılmaması tavsiye edildi. İki aşamalı doğrulamanın da güvenliği artırmak için kullanılabilecek en etkili yöntemlerden biri olduğu vurgulandı ve kullanıcılara bir şifre yöneticisi kullanmaları önerildi.
Kaynak: Twitter Blog
Dün akşam saatlerinde Twitter'a giriş yapan kullanıcılar, şifrelerini değiştirmelerini söyleyen bir güvenlik uyarısıyla karşılaştı. Siteden yapılan açıklamada, güvenlik sisteminde bir açık tespit edildiği ve bunun giderildiği ifade edildi. Açığa rağmen dışarıdan herhangi bir müdahale izine rastlanmadığını belirten Twitter, kullanıcılardan yine de şifrelerini değiştirmelerini talep etti.
Yorum Ekle