Güvenlik araştırmacıları yüz milyonlarca Facebook kullanıcı kaydının kazara herkese açık sunucularda depolandığını fark etti. Verileri bulan UpGuard güvenlik şirketinin araştırmacıları, iki farklı üçüncü parti şirket tarafından, iki kullanıcı kaydı serisinin toplandığını ve bu verilerin savunmasız bir şekilde bırakıldığını ifade etti.
Bulgulara göre, Meksika merkezli dijital medya şirketi Cultura Colectiva, yorumlar, beğeniler, tepkiler, hesap isimleri ve daha fazla veriyi içeren 540 milyon kullanıcı kaydını Amazon S3 sunucusunda depoladı. Bu verileri bir şifre dahi koymadan saklayan şirket, verilere herkesin erişebilmesine imkan sağladı.
Bunun yanı sıra artık faaliyetini sürdürmeyen California merkezli uygulama üreticisi At The Pool, farklı bir depolama sunucusunda çok daha hassas verileri depoladı. Bu verilerde 22 binden fazla kullanıcının arkadaş listeleri, ilgi alanları, fotoğrafları, grup üyelikleri ve konum bildirimleri bulunuyordu.
UpGard'ın açıkladığına göre iki şirket de verilerin kaldırılmasına yönelik ricalara cevap vermedi. Bunun üzerine Facebook Amazon ile iletişime geçerek verilerin çevrimdışı hale getirilmesini sağladı.
Bu konuyla ilgili bir Facebook yetkilisi "Facebook bilgilerinin herkese açık veritabanlarında depolanmasının Facebook ilkeleri tarafından yasaklandığını" söyledi. Facebook, şimdilik bu verilerin kötüye kullanıldığını gösteren herhangi bir kanıt bulunmadığını ancak bu konuda araştırma yapmaya devam ettiklerini ifade ediyor.
87 milyon Facebook kullanıcısının kayıtlarının rızası dışında kazındığı Cambridge Analytica skandalının ardından Facebook birçok veri ihlaline konu olmaya devam ediyor.
Hatırlarsanız Facebook, Cambridge Analytica skandalının ardından sistemdeki hataların ve Facebook verilerini sızdıran veya savunmasız bırakan üçüncü parti uygulamalarının ortaya çıkarılması adına bir ödül programı başlatmıştı.
UpGuard ise sosyal medya profillerinden veri kazıyan veri firması LocalBlox'ın 2018'de Facebook profillerini de içeren 48 milyon kullanıcı kaydını kazıdığını bulmuştu.
Upguard'ın Siber Risk Araştırma Direktörü Chris Vickery, buldukları bu verilerin, şirketlerin veri toplamasına dair sorunları yeniden gündeme getirdiğini ifade ediyor. Son kullanıcılara ait kişisel verileri toplamanın ciddi bir yükümlülük olduğunu vurgulayan Vickery, ne kadar fazla veriye sahip olursanız, yükümlüğünüzün de o derece arttığını söylüyor.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap