Güvenlik 08 TEMMUZ 2011 / 14:15

Twitter şifreleri kolay hedef (mi?)

Hızlı bir büyüme sergileyen mikroblog sitesi Twitter, kullanıcılarının hesaplarını koruyabilmesi için yeni araçlar sunma konusunda diğer internet servislerinin gerisinde kalıyor.



Bu uyarıyı yapan uzmanlara göre, Twitter’da güvenlik eksikliği 4 Temmuz ABD Bağımsızlık Günü tatilinde iyice ortaya çıktı. Söz konusu günde bir haklayıcı Fox News Twitter hesabının kontrolünü ele geçirdi ve ABD Başkanı Obama’nın suikaste kurban olduğuna dair mesajlar gönderdi.

Twitter hesaplarının çalınması aslında yeni bir şey değil. Ama Obama hakkında çıkan asılsız mesajlarun ardından gözler bu konuya çevrildi. Ameirkan Gizli Servisi bu konuyu araştırırken, Fox News da haklayıcının hesabın kontrolünü nasıl elde ettiği konusunda emin olmadığını açıkladı. Ama Fox News, Twitter’ın bu hesabın kontrolünü yeniden Fox’a vermesinin 5 saatten fazla sürdüğünden de yakındı.

Uzmanlara göre, bu Twitter için ciddi bir sorun ve Twitter’ın yapması gereken de tüm güvenlik uygulamalarını yeniden elden geçirmek. Çünkü uzmanlar, eğer Twitter bu hesapları korumak için iki aşamalı tanımlama teknolojisini sunuyor olsaydı, bu saldırının da önlenebileceği kanısında.



İki aşamalı güvenlik sisteminde, bir kullanıcı hesabına ulaşmak istediğinde sabit şifresine ek olarak, ikinci bir şifre de girmek zorunda. Bu kod da her dakika değişiyor ve cep telefonuna ya da başka bir elektronik cihaza gönderiliyor. Google ve Facebook halihazırda iki aşamalı tanımlama sistemini kullanıyor.

Güvenlik uzmanlarına göre, Twitter’ın da bunu yapması yönünde üzerindeki baskılar artacak. Bu baskının temel kaynağı ise politikacılar, önde gelen şirketler veya haber ajansları gibi etkili kullanıcılar olacak.

Twitter, kullanıcılarına standart, düzenli bir bağlantı ile iletişim kurma imkanı sağlıyor. Bu da potansiyel haklayıcıların şifreleri çalmasını kolaylaştırıyor. Kullanıcılar, şifreli bir bağlantı için web tarayıcısına Twitter URL’i girmeden önce ‘https’ yazmak veya bunu standart kılmak için tercihlerini bu yönde değiştirmek zorunda.

Uzmanlara göre ise Twitter aslında ‘https’ yapısını standart olarak kullanmalı. Çünkü her kullanıcı bu seçenekten haberdar değil veya en azından, bunu kullanmanın ne kadar önemli olduğunu bilmiyor. Örneğin Google, bu şifrelemeyi birçok servisinde standart olarak kullanıyor.

Twitter sözcüsü Lynn Fox, şirketin iki aşamalı bir tanımlama kullanma eğilimi olup olmadığı konusunda yorum yapmadı ama, Twitter’ın kullanıcılarının kendi şifrelerini korumasından sorumlu olduğunu, buna kendilerinin dikkat etmesi gerektiğini vurguladı. Şirket ise bir blog’daki açıklamasında, ‘https’ şifrelemeyi tüm kullanıcılarına standart olarak sunmayı umduğunu yazdı.
ETİKETLER : fox news obama Twitter