Facebook, Tekrar Büyük Çaplı Bir Data İhlaliyle Karşı Karşıya

0 53

Geçtiğimiz ay 500 milyon kullanıcıya ilişkin telefon numarasının çalınmasıyla gündeme gelen Facebook, tekrar emsal bir hadiseyle karşı karşıya kaldı. Anonim bir güvenlik araştırmacısı, bir aracın e-posta adreslerini Facebook profilleriyle nasıl toplu olarak eşleştirebileceğini gösteren bir görüntü paylaştı. Üstelik araç, kullanıcılar e-posta adreslerini gizleseler bile eşleştirme yapabiliyor.

Kaynak, Facebook’ta güvenlik açığına yol açan aracın bildirildiğini fakat şirketin buna karşı süreç yapma üzere bir niyeti olmadığını söylüyor. Güvenlik araştırmacısı, Ars Technica’ya yaptığı açıklamada kelam konusu e-postalar kapalı olsa bile bir günde 5 milyona yakın e-posta adresinin Facebook hesaplarıyla ilişkilendirilebileceğini söyledi.

Facebook, sorunu ciddiye almamış:

Facebook, sorunu birinci etapta ciddiye almasa da sonrasında yapılan açıklamada uygun takıma yönlendirilmeden evvel kusur ödül raporunu ezkaza kapattığını belirtti. Araştırmacının bilgileri paylaşmasını takdir ettiklerini söyleyen şirket, yaşanan sorunu hafifletmek için birinci tedbirleri aldıklarını da bildirdi. Bir şirket temsilcisi de Facebook mühendislerinin görüntüde gösterilen tekniği devre dışı bırakarak sızıntıyı hafiflettiklerine inandığını söyledi.

Öte yandan araştırmacı, kelam konusu sorunun yakın vakitte Facebook’a bildirdiği bir ön yüz güvenlik açığından yararlandığını lakin Facebook’un “düzeltilecek kadar değerli olmadığını düşündüğünü” söyledi. “Bu aslında birebir güvenlik açığı” diyen araştırmacı, “Nedense bunu Facebook’a göstermeme ve farkına varmama karşın bana direkt buna karşı bir süreç yapmayacaklarını” söylediler açıklamasında bulundu.

Facebook, aracın güvenlik açığından yararlanmasını önlemek için ne yaptığını söylemedi lakin kaynaklar, devasa bir data tabanı oluşturmak için büyük ölçekli bir kampanya düzenlendiğini söylüyor. Data tabanı tamamlanırsa bu araç kullanılarak toplanan e-posta datalarıyla ve geçtiğimiz ay sızdırılan 533 milyon Facebook üyesinin ferdî bilgileriyle doldurulacak.

Kaynak: Webtekno

Cevap bırakın

E-posta hesabınız yayımlanmayacak.