Facebook milyonlarca Instagram kullanıcısının şifresini düz metin hâlinde sakladığını doğruladı. Şifrelerin düz metin olarak saklanması, şirket içinde belli sistemlere erişebilenlerin bu şifreleri görebildiği anlamına geliyor. Bu güvenlik açığına dair haberler, ilk olarak geçtiğimiz ay gündeme gelmişti. Facebook’tan o dönemde yapılan açıklamada on binlerce Instagram kullanıcısının şifresinin güvensiz olarak saklandığı belirtilmişti. Ancak yapılan son incelemelerle birlikte bu sayı “milyonlar” olarak güncellenmiş durumda.
Sosyal ağdan yapılan açıklamada, yüz milyonlarca Facebook Lite ve on milyonlarca Facebook kullanıcısının da bu durumdan etkilendiği belirtildi.
İnternet sitelerine giriş için kullanılan şifrelerin de şifrelenmiş bir formatta saklanması ve sitelere girişin de bu şifreler açık biçimde okunmadan doğrulanması gerekiyor. Ancak ilk olarak Krebs on Security sitesinde Facebook’un sistemindeki çeşitli hatalar nedeniyle bazı kullanıcıların şifrelerinin 2012’den bu yana düz metin olarak depolandığı belirtilmişti. Ocak ayında problemin farkına varan sosyal ağ, mart itibarıyla sonun çözüldüğünü açıklamıştı.
Krebs’in haberine göre, Facebook’un sakladığı şifreler 20 binden fazla çalışan tarafından görülebiliyordu. Facebook’tan yapılan açıklamada, konuyla ilgili bir soruşturma yapıldığı ve kötüye kullanıma dair bir bulguya rastlanmadığı ifade edildi. Sosyal ağdan kullanıcılara şu an için şifrelerini değiştirme konusunda bir tavsiye verilmiş değil.
Facebook tarafından yapılan son açıklama, güvenlik açığının çapının ilk başta bahsedilenden daha büyük olduğunu gösteriyor. Sosyal ağın Cambridge Analytica skandalıyla sarsılan imajı, bu tarz güvenlik açıklarıyla biraz daha yara almaya devam ediyor. Facebook Instagram şifresini yeterince korumadığı kullanıcılarını durumdan haberdar edeceğinin de altını çizdi.