Lizbon’da gerçekleşen Web zirvesinde konuşma yapan Facebook CSO’su Alex Stamos, şirketin karaborsada satılan şifreleri satın aldığını ve dolandırıcılardan hangi şifrelerin tekrar kullanıldığı bilgisini elde ettiklerini açıkladı. Stamos, şifreleri farklı yerlerde ve tekrar kullanmanın internetten zarar görmeye yol açan başlıca faktörlerden olduğunu ekledi.
Şirket, çalınan şifreleri karaborsadan satın aldıktan sonra kendi veritabanıyla eşleştirerek güvenlik tehlikesi olan hesaplara daha güçlü şifre kullanmaları yönünde direktifler veriyor. 2013 yılındaki Adobe sızıntısından sonra Facebook’un Adobe’la aynı şifreyi kullanan hesapları bulmak istemesiyle şirket, kullanıcılarını korumak için böyle bir hamle yapmıştı.. Eşleşen kullanıcıları ayrı bir yerde turan şirket, bu kullanıcıların şifrelerini değiştirmesinden sonra buradan çıkartmıştı. Bu durum üzerine pek çok kişi Facebook’un bu kullanıcıları nasıl bulduğu ve aynı şekilde karaborsada nasıl şifre avına çıkabildiğini sorgulamıştı.
[ilink url=”https://siberbulten.com/uncategorized/facebook-bir-afrika-diktatorunun-ruyasini-mi-gerceklestiriyor/” style=”note”]Facebook bir Afrika diktatörünün rüyasını mı gerçekleştiriyor?[/ilink]Ancak, bu Facebook’un kullanıcı şifrelerini depoladığı anlamına gelmesin: şirket, bunun yerine tek yönlü hesaba dayalı adresleme işlemini kullanıyor. Diğer bir yandan Facebook’un bu şifrelere sahip olmak için dolandırıcılara para ödeyip ödemediği bilinmiyor.
Yine de bu durum etik bir ikilemi beraberinde getiriyor: Kullanıcıları için iyi ve önleyici bir amaç uğruna da olsa dolandırıcıları finanse etmek ne kadar doğru? Kullanıcı sayısı 1.8 milyara ulaşan dev şirket, güvenlik konusuna en fazla önem veren şirketlerin başında yer alıyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
[wysija_form id=”2″]