Facebook, fotoğraf API’sindeki bir hatanın, uygulama geliştiricilere gereğinden fazla erişim verdiğini açıkladı. Bu kapsamda geliştiriciler, 5,6 milyon kullanıcının fotoğraflarına erişebildi.
Hata, uygulama geliştiricilerinin kullanıcıların zaman tüneli fotoğraflarını çekmesine izin verdi. Aynı şekilde geliştiriciler Facebook Hikayeler ve Marketplace’deki fotoğrafları da alabildi. Ancak bunlardan en korkutucu olanı geliştiricilerin, kullanıcıların Facebook’a yüklediği ama hiç paylaşmadığı fotoğrafları çekebilmesiydi.
Facebook bu hatanın 13 Eylül’den 25 Eylül’e kadar toplam 12 gün boyunca devam ettiğini belirtiyor. Yapılan açıklamaya göre Facebook 25 Eylül’de bu hatayı fark ederek Avrupa Birliği’nin gizlilik bekçisi Veri Koruma Komisyonu Ofisi'ne 22 Kasım’da durumu bildirdi. Veri Koruma Komisyonu Ofisi'nin bu gizlilik ihlali ile ilgili kanuni araştırmaları yapmaya başladığını da belirtelim.
Facebook yaşanan bu gizlilik ihlali karşısında alıştığımız üzere kuru bir özür diledi. Bunun yanı sıra şirket, uygulama geliştiricilerin bu hatadan etkilenip etkilenmediğini anlaması için gelecek hafta bir araç yayınlayacak. Böylece geliştiricilerin sahip olmaması gereken fotoğraflar yine geliştiriciler tarafından silinebilecek.
Şirketin bu hatadan etkilenmiş olabileceğini düşündüğü kişilere bildirim göndereceğini de belirtelim. Bu bildirimle birlikte kullanıcılar Yardım Merkezine yönlendirilerek bu hatanın etkilendiği uygulamaları kullanıp kullanmadığını görüntüleyebilecek. Facebook, eğer fotoğraflarınıza olması gerekenden daha fazla bir erişim sağlanmışsa bunu tespit etmek için uygulamalara giriş yapmanızı tavsiye ediyor.
Facebook bu hatayı ne zaman keşfettiğine dair resmi bir açıklama yapmıyor ancak bir Facebook sözcüsü hatanın 25 Eylül’de keşfedildiğini ve aynı gün düzeltildiğini ifade ediyor.
Söylenenlere göre, bu hatadan etkilenen uygulamaları ve insanları araştırmak, ayrıca bu hatadan etkilenen insanları uyarmak için bir bildirim tasarlamak ve onu tercüme etmek Facebook’un zamanını aldı. Bu hatanın 72 saat içinde giderilmesine dair bir gecikme yaşanırsa Facebook’un GDPR kapsamında 20 milyon pound veya yıllık gelirinin yüzde 4’üne tekabül eden bir ceza ödemesi gerektiğini hatırlatalım. Facebook ise GDPR yönetmeliğine göre bu hatanın raporlanabilir klasmanına girdiği anda IDPC'ye bildirildiğini belirtiyor.
Bu arada Facebook, Messenger üzerinden özel olarak paylaşılan fotoğrafların bu hatadan etkilenmediğini ifade ediyor. Aynı şekilde Facebook’a hiç yüklenmeyen bilgisayar ya da telefon hafızasındaki fotoğraflar da bu hatadan etkilenmedi. Fakat yukarıda da belirttiğimiz üzere ister bağlantı sorunu nedeniyle olsun, ister karar değişimi nedeniyle Facebook’a yüklenen ancak paylaşılmayan fotoğraflar, uygulama geliştiricilere gitti.
Son zamanlarda yönetim kadrosunu kapsayan ciddi skandallarla mücadele eden Facebook, her geçen gün yeni veri ihlali sorunlarıyla da gündeme geliyor. Bu noktada Facebook'un kullanıcı büyümesindeki yavaşlık hiç de şaşırtıcı değil.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap