Facebook yeni kullanıcılarından e-posta hesaplarının şifresini istiyor

TM Dijital Haber Merkezi Facebook, yüz milyonlarca kullanıcısının şifrelerini güvenli bir şekilde sakladığını kabul ettikten sadece iki hafta sonra, bazı kullanıcılardan sosyal ağa girmeleri için e-posta hesaplarının şifresini talep ediyor. Bir güvenlik araştırmacısı olan Bennett Cyphers, konu hakkında, “Facebook’un yaptığı bu eylem çok kritik. Bu, temelde bir kimlik avı saldırısından ayırt edilemez. İnsanlar, oluşturuldukları siteden başka hiç kimseye şifrelerini asla vermemeli.” açıklamasında bulundu. Facebook’un bu yaptığının çok aşırı düzeyde kötü bir eylem olduğunun altını çizen Cyphers, “Hatta saçma sapan bir durum ve kişilerin kayıt olmaları için Facebook’a veri yüklemeleri insanları kandırmak için aldatıcı bir girişim. Facebook’a kişi bilgileri yüklemeye razı olduğunuzda bile bunu yapmak için asla e-posta şifrenizi girmeniz gerekmez. Hiçbir şirket insanlardan böyle kimlik bilgilerini istememeli ve kimseye güvenmemelisin. Bu, tüm geleneksel güvenlik bilgeliğine, temel dürüstlüğe ve sağduyuya aykırı.” diye konuştu. Güvenlik uzmanı ve hack bildirim servisinin işletmecisi Troy Hunt, “Bir platform (e-posta sağlayıcısı), sırlarını başka bir platformla (Facebook) paylaşmayı istediği sürece kesinlikle bu bir güvenlik karşıtı modeldir.” dedi. Bir Facebook sözcüsü konu hakkında yaptığı açıklamada, “Bu şifreler Facebook tarafından saklanmadı. Çok küçük bir grup insandan Facebook’a ilk kez kaydolduklarında hesaplarını doğrulamak için e-posta şifrelerini girme seçeneği isteniyor. Hesap doğrulamaları genelde telefonlarına gönderilen bir kodla veya e-postalarına gönderilen bir bağlantıyla onaylanıyor.” ifadelerini kullandı. Sözcü, “E-posta hesaplarının şifresini isteyerek doğrulama seçeneğinin güvenli giriş için iyi bir yol olmadığını anlıyoruz, bu yüzden bu özelliği bırakacağız.” açıklamasında bulundu.

KAYNAK : AKŞAM GAZETESİ