Genel Haber

Facebook’ta yeni veri skandalı: Yüz milyonlarca kullanıcının verileri tehlikede

 

Inti De Ceukelaire isimli bir hacker skandalı ilk kez nisan ayında fark etti. Facebook, Cambrdige Analytica skandalının ardından platformdaki diğer hataları tespit eden hackerları ödüllendirmek için bir ödül programı başlatmıştı ve Inti De Ceukelaire ödül kazanmak için platformdaki uygulamaları araştırmaya başladı. Fitness ve test uygulamalarına odaklanan hacker, nametests.com tarafından hazırlanan ”Hangi Milliyetten İnsanlara Benziyorsun?” gibi başlıkların olduğu test uygulamasını incelemeye başladı.

 

Verilere kolayca erişmek mümkün 

Uygulamayı Facebook’te sunan NameTests’in web sitesine giren Inti De Ceukelaire, sitedeki hatayı fark etti. Facebook ile giriş yapılan site Facebook ile girilebilen pek çok web sitesinde olduğu gibi kullanıcıların; isim, doğum tarihi, cinsiyet gibi kişisel verilerini de öğrenmiş oluyordu. Bu durumun sıradan olduğunu belirten Inti De Ceukelaire, pek çok web sitesinin bunu yaptığını ancak web tarayıcılarındaki özel mekanizmalar sayesinde aynı tarayıcıda açık olan kötü amaçlı web sitelerinin bu verilere erişemediğinin altını çiziyor. NameTests’in web sitesinde ise tarayıcılardaki mekanizmanın istisnasını oluşturan bir durum hackerın dikkatini çekti. Facebook’tan alınan veriler bir javascript dosyasında görüntülediğinden aynı tarayıcıda açık olan diğer bütün web sitelerinin bu bilgilere ulaşması mümkündü.

 
Ayrıca Bkz.Instagram hikâyelerine artık müzik eklenebilecek 

Bu hatayı tespit eder etmez Facebook ile iletişime geçen Inti De Ceukelaire, ilk olarak 22 Nisan tarihinde söz konusu hatayı Facebook’un Verilerin Kötüye Kullanımı programına bildirdi. Tabi Facebook’un bu hatayla ilgilenmesi ve sorunu düzeltmesi bir hayli uzun sürdü zira şirket o sıralar çok daha önemli bir skandalla uğraşıyordu. 25 Haziran tarihinde hatanın düzeltildiğini ve NameTests web sitesindeki verilere artık erişilemediğini tespit eden hacker, tekrar Facebook’a ulaştı ve 4 bin dolarlık ödülün sahibi oldu. 

 

Kaç kişinin etkilendiği bilinmiyor 

Tabi şu an için bu hata düzeltilmiş olsa da Facebook’a göre NameTests uygulaması aylık 120 milyon kullanıcıya ulaşmış durumda. Bu uygulamanın 2015 yılının başlarında kullanıma sunulduğunu belirten Inti De Ceukelaire, kaç kullanıcının verisinin bu hata yüzünden kötü amaçlı web siteleri tarafından ele geçirildiğini tahmin edemiyor ancak bu hatayı kendisinden önce fark edenler olduysa yüz milyonlarca kullanıcının verileri ele geçirilmiş olabilir. Uygulama silinse bile verilerin javascript dosyasında görüntülendiğini de vurgulayan hacker, verilerin nasıl ele geçirildiği ile ilgili örnek bir video da hazırladı. Videodan da görüleceği üzere NameTests’in konu olduğu veri sızıntısı, Cambridge Analytica skandalından bile önemli olabilir. Veri sızıntısıyla ilgili rakamların paylaşılmasının ardından şirket kendini yeni bir soruşturma süreci içinde bulabilir. 

 
 
Tags

Kaan GİRGİN

Ben Kaan GİRGİN, 1996 Balıkesir doğumluyum 2013 yılından beri kendimi sanal Dünyada geliştiriyorum. Sürekli olarak yeni bilgiler edinip deneyimlerimi bu site üzerinden sizler ile paylaşıyorum.

İlgili Makaleler

Kimler Neler Demiş?

avatar
  Subscribe  
Bildir

Bu yazımızada bakın

Kapat
Kapat