BİZE ULAŞIN
Android ve iOS platformlarında bulunan iletişim uygulaması Slack büyük bir hata yaptı. Bu sefer ki hata sadece Android kullanıcılarını etkiliyor. Normal şartlarda uygulamalar şifreleri kaydederken bunu düz metinler şeklinde yapmaz. Böylece saldırılara karşı korunmuş olurlar. Siber güvenlik dünyasında bu çok önemli bir kuraldır.
21 Aralık 2020 tarihinde Android uygulamalara gönderilen güncelleme ile birlikte Slack bir hataya yol açtı. Ortaya çıkan açıklamalara göre şifreler düz bir şekilde kayıt altına alındı. Böylece siber saldırılara karşı açık hale geldiler.
Her ne kadar bu problem 21 Aralık 2020 tarihinde başlasa bile yine de sorun 20 Ocak’ta tespit edildi. Yani yaklaşık olarak 1 ay gibi bir süre bu problem keşfedilmedi. İşte tam da bu nedenle uygulama tarafından bazı Android kullanıcılarına e-posta gönderildi.
Normal şartlarda herhangi bir sorun tespit edildiğinde aradan bir hafta bile geçmemesi gerekiyor. Fakat böyle bir sorun 1 ay boyunca varlığını devam ettirdi. Siber saldırganlar için bu çok büyük bir fırsat sunuyordu. Yapılan açıklamalarda herhangi bir saldırının olup olmadığı ifade edilmedi. Sadece bunun yerine şifrelerin değiştirilmesi gerektiği söylendi.
Slack tarafından yapılan açıklamalardan bir diğeri de cihazdaki kayıtların manuel bir şekilde silinmesiydi. Yani cihazınızda yer alan bu uygulama ile ilgili tüm verileri silmeniz gerekiyor.
Şirketin böylesine basit bir hata yapması elbette kullanıcıları çok şaşırttı. Sizce bu hata neden 1 ay boyunca hiç fark edilmedi?
