Instagram Parolanızı Açık Etmiş Olabilir

Geçtiğimiz hafta bir güvenlik açığı sonucu bazı Instagram kullanıcılarının parolaları ifşa edildi. İşin ilginç yanı ise bu açığın, Avrupa Birliği’nin kişisel verileri korunmasına yönelik regülasyonuna uyum amacıyla devreye alınan bir özellikten kaynaklanmış olması.

Nisan ayından beri Instagram kişisel verilerin korunması regülasyonuna uyum amacıyla “verilerinizi indirin” (download your data) seçeneğini sunuyordu. Bu işlev yerine getirilirken, kullanıcıların parolalarını Instagram tarafından gönderilen isteğin içerisinde açık bir şekilde yolladığı ortaya çıktı.

Bir Instagram yetkilisinin yaptığı açıklamaya göre bu bilgiler açık olmasına karşın kullanıcı dışında kimse tarafından görüntülenemiyordu.

Herhangi bir uygulama için, “kullanıcı parolalarını saklama işlemi” üzerinde iyi düşünülmesi gereken bir konudur. Parolaların şifreli veya özet (hash) halinde saklanması gerektiğini zaten biliyoruz ancak parolanın iletildiği noktalar da değerlendirilmeli.

Instagram parolaların açık haliyle saklanmadığını belirtiyor ancak yaşanan olayın parolaların doğru şekilde ele alındığı (parola girişinin yapıldığı, parolaların saklandığı veya iletildiği her noktada) bir ortamda meydana gelmesi oldukça zor görünüyor. Parolanın açık haliyle herhangi bir yere yazılması aslında bunların bir yerde açık halde tutulduğunun bir kanıtı olarak düşünülebilir.

Bu olay incelendiğinde sorunun düşünülenden daha büyük olduğuna işaret eden pek çok ipucu var.

Bu noktada kişisel önerimiz, size bu konuda Instagram’dan uyarı mesajı gelmiş olsun veya olmasın, Instagram parolanızı değiştirmenizdir.

Bütün sosyal medya hesaplarında olduğu gibi hesabınızın başına bir şey gelmeden önce güvenliği düşünmekte fayda var.

Bu nedenle Instagram’ın devreye aldığı yeni güvenlik tedbirleri yazımızı da tekrar gözden geçirmek isteyebilirsiniz.

 

 

 

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*