Güvenlik Açıkları

Instagram’da Bazı Kullanıcıların Parolaları Düz Metin Olarak Açığa Çıktı!

Instagram, kısa süre önce bazı kullanıcıların parolalarını düz metin olarak açığa çıkartan güvenlik zafiyetini kapattı.

Şirketin yakın zamanlarda kullanıma sunduğu ve kullanıcıların fotoğraf, yorum ve diğer içeriklerinin bir kopyasını indirmesini sağlayan “Verilerinizi indirin” adlı özelliğinde bulunan bir güvenlik zafiyeti sebebiyle çeşitli kullanıcıların parolaları düz metin olarak açığa çıkabiliyordu. Instagram, bu kullanıcıları bilgilendirmeye başladı.

Yetkisiz girişlerde, kişisel verilerin sızdırılmasını önlemek için, bu özelliğin kullanımından önce şifrenizi onaylamanız istenir.

Fakat Instagram’a göre, verileri indirmenizi sağlayan bu özellikte bazı kullanıcıları etkileyen bir güvenlik zafiyeti meydana geldi. Bu güvenlik zafiyetine göre özelliği kullanan bazı kullanıcıların parolaları düz metin halinde URL’ye aktarıldı ve bir güvenlik hatası sebebiyle Facebook sunucularında depolanmaya başlandı.

Şirketin yaptığı açıklamaya göre, saklanan verilerin Instagram’ın ana sunucularından silindiği ve bu zafiyetin çok az sayıda kullanıcıyı etkilediği, sorunu çözmek için özelliğin tekrar güncellendiği belirtildi.

“Verilerinizi İndirin” özelliği Instagram tarafından Nisan ayının başlarında, yeni Avrupa veri gizliliği düzenlemesi kapsamında Genel Veri Koruma Yönetmeliğine (GPDR) uymak ve Cambridge Analytica skandalıyla dünya genelindeki kullanıcıların gizlilik kaygılarını gidermek için geliştirildi.

Bu zafiyetten etkilenen kullanıcıların, parolalarını değiştirmeleri ve tarayıcı verilerini en kısa sürede temizlemeleri tavsiye edilir.

Instagram’dan bu konu hakkında bir bildirim almadıysanız, hesabınızın bu zafiyetten etkilenmediğine emin olabilirsiniz. Yine de bu güvenlik açığından endişe ediyorsanız, şifrenizi değiştirmeyi deneyebilirsiniz.

Kullanıcılara aynı zamanda iki faktörlü kimlik doğrulama sistemi (2FA) tavsiye edilir.

Facebook, kısa bir süre önce 30 Milyon Facebook kullanıcısının profilinde “Başkasının gözünden gör” özelliğinden meydana gelen bir zafiyet tespit etmişti.

Ağustos ayının sonlarına doğru ise, Instagram henüz kimliği tespit edilemeyen korsanlar tarafından doğrulanmış hesaplara ait pek çok telefon numarasına ve e-posta adresine erişim elde edilebilen bir API zafiyetini tespit etmişti.

Yine Ağustos ayında, e-posta adresleri, kullanıcı adları ve profil resimleri gibi yaygın olarak değiştirilen özelliklerde bir zafiyet tespit edilmişti. Bu zafiyet neticesinde yüzlerce hesabın kilitlendiği bildirildi.

Etiketler
Daha Fazla Göster

Gökhan A.

Istanbul Bilgi Universitesi - Siber Güvenlik bölümünde eğitim almaktayım.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir