2016 yılından beri düzenli olarak ortaya çıkan Facebook güvenlik açıklarına bir yenisi daha eklendi. Çeşitli sunucularında bulunan verilere göre 540 milyondan fazla Facebook kullanıcısının kayıtları, herkesin ulaşabileceği şekilde saklanıyor.
Facebook için işler hiç iyiye gitmiyor. Her hafta düzenli olarak güvenlik açığı haberi paylaştığımız platformun son bombası geçtiğimiz gün ortaya çıktı. Bir siber güvenlik firması tarafından keşfedilen yeni güvenlik açığı, yarım milyar Facebook kullanıcısının hesaplarına ait tüm hareketleri içeren bilgilerin herkese erişilebilir halde saklandığını ortaya koydu.
Birden Fazla Noktada Kullanıcı Kaydı Bulundu
Siber güvenlik şirketi UpGuard’daki araştırmacıların keşfine göre açık, Facebook tarafından değil, üçüncü taraf uygulama geliştiricileri tarafından gerçekleştirildi. Buna göre geliştiriciler, Facebook hesapları ile kullanılan uygulamalarda elde ettikleri bilgileri güvenli olmayan ve halka açık erişilebilir sunucularda saklamışlar.
Bunun yanında Cultura Colectiva isimli Meksikalı bir medya şirketinin sunucularında da keşfedilen hesap bilgileri; yorumlar, beğeniler, tepkiler, hesap adları ve kullanıcı kimlikleri dahil olmak üzere 146GB boyutunda birçok kaydı içerisinde barındırıyor.
Ayrıca At the Pool isimli uygulamanın da veritabanında arkadaşlar; check-in bilgileri, yorum ve beğenilerle birlikte 22.000 kullanıcının şifresi düz metin olarak erişilebilir durumda keşfedildi. Buna göre uygulama ile aynı şifreye sahip olan Facebook kullanıcılarının da hesapları risk altında oluyor.
Facebook Kullanıcı Verileri, Kontrollerin Ötesine Yayılmış Durumda
Ortaya çıkan tüm verilerden sonra Facebook ile iletişime geçen UpGuard, verilerin güvenli hale getirildikten sonra çevrimdışı hale getirilen Amazon sunucularına taşındığını belirtti. Konu ile ilgili açıklama yapan firma ise şunları söylüyor:
Facebook, veri yönetimi uygulamalarına yönelik incelemeyle karşı karşıya kalırken, üçüncü taraf erişimini azaltmak için büyük çaba sarf etti. Ancak bu durumların gösterdiği gibi, veri cinleri şişeye geri alınamaz. Facebook kullanıcıları hakkındaki veriler, Facebook’un bugün kontrol edebileceğinin sınırlarının çok ötesine yayılmıştır.
Bu güvenlik açığı, elbette Facebook için gerçekleşen ilk sızıntı değil. Bundan önce sosyal medya devi, görünüşte bir bilgi yarışması olan bir uygulamanın 87 milyon kullanıcı hakkında yanlış bilgi toplandığını açıklamış ve AB’den 500.000 Euro para cezası almıştı.
Yine de güvenlik noktasında uygun adımlar atmasına ve güvenliği arttırmaya çalışmasına rağmen platform, 2,3 milyar kullanıcı için iyi bir gizlilik ve güvenlik hizmeti sunamadığı için eleştirilmekte.
