Güncel

Facebook 533 milyon Kullanıcının Veri Sızıntısının Sorumluluğunu Üstlenmedi

Facebook, bu hafta 533 milyon kullanıcıdan sızan telefon numaralarını ele alan uzun bir blog gönderisi yayınladı. Şirket, yaşanan ihlalin sorumluluğunu almayı ve özür dilemeyi reddetti. Hatta suçu olayın yaşanmasını mümkün kılan 2019 öncesi politikalara yükledi. Facebook Ürün Yönetimi Direktörü Mike Clark bu sızıntının, dolandırıcıların uygulamayı taklit ederek kullanıcılarla eşleştiğini görmek için çok sayıda telefon numarası yüklemesine izin veren bir iletişim ithalatçısı aracındaki güvenlik açığından kaynaklandığını söylüyor.

facebook 533 billion veri sızıntısı
Şirket, Etkilenen Kullanıcıları Bilgilendirmeyi Düşünmüyor.

 Aslında bu araç, Facebook kullanıcılarının platformda arkadaş bulmasını sağlamayı amaçlıyordu fakat kötü niyetli tehdit aktörleri bu durumdan faydalandı. Clark, bu güvenlik açığı nedeniyle birçok kullanıcı profilinin sorgulanarak genel profillerinde bulunan sınırlı bilgilerin elde edildiğini ve bu bilgiler arasında mali bilgilerin, sağlık bilgilerinin veya şifrelerin bulunmadığını yazdı. Ancak bu, güvenlik açığından faydalanan kişilerin milyonlarca profilden bilgi toplayarak bu bilgileri güvenli olmayan veri tabanlarına aktardığı gerçeğini değiştirmedi.

Mark Zuckerberg’in Bilgileri Facebook’tan Sızan Veriler Arasında

Facebook, 2019 yılında bu iletişim aracını sınırlandırmasına rağmen ele geçirilen veriler hala internet ortamında bulunuyor. İnsanların tam isimleri, Facebook kimlikleri ve konumları ile beraber 533 milyon telefon numarasını içeren 20 GB’lık veri tabanı artık bir torrent aracılığıyla bilgisayar korsanlığına dair çevrelerde ve forumlarda dolaşıyor. Tüm bunlara karşın şirket, etkilenen kullanıcıları bilgilendirmeyi düşünmüyor.

Mike Clark’ın blog yazısı, gerçek sorunu görmezden geliyor. Üstelik internette dolaşan 20 GB’lık veri tabanında, kişisel telefon numarası gibi görünen diğer bilgiler de dâhil olmak üzere şirketin CEO’su Mark Zuckerberg’in bilgileri bile var. Clark’ın blog yazısı, bilgilerin dolandırıcıların ve siber suçluların elinde olması bir yana, insanların kişisel telefon numarasının açık açık internette yayınlanmasını istemediğini kabul etmiyor.

facebook veri sızıntısı
FTC Veri Sızıntısına Araştırma Yapıp Yapmadığını Söylemeyi Reddetti

Şirketin bu tavrının, düzenleyici incelemelerden kaçınmaya çalışmakla ilgili olduğu düşünülüyor. Çünkü daha önce sosyal medya ağı, 2019 yılı Temmuz ayında Cambridge Analytica skandalı ve iddia edilen diğer gizlilik ihlalleri nedeniyle ABD Federal Ticaret Komisyonu (US FTC) ile 5 milyar dolarlık bir anlaşmaya vardı.

Anlaşmaya göre Facebook’un, FTC’yi iletişim aracının güvenlik açığı ve kullanıcıların kişisel bilgilerinin nasıl sızdırıldığı konusunda bilgilendirmiş olması gerekiyor. Ancak şirketin bilgilendirip bilgilendirmediği belirsizliğini koruyor. FTC de veri sızıntısı nedeniyle şirketi araştırıp araştırmadığını söylemeyi reddetti. Fakat İrlanda’nın Veri Koruma Komisyonu, veri sızıntısı hakkında cevap bekliyor.

Son olarak Clark, bu tarz veri sızıntısı setlerinin yeniden dolaşımını veya yenilerinin ortaya çıkmasını engelleyemeseler de, özellikle bu vakalara odaklanan özel bir ekip çalıştırdıklarını söylüyor. Ayrıca kullanıcıların gizlilik ayarlarını güncellemelerini öneriyor.

Kaynak
Facebook on Massive User Data Leak: ¯\_(ツ)_/¯

Semanur Karaca

Bilim ve sanata büyük ilgi duyuyor. Sanat, sağlık, bilim ve teknoloji okumaları yapmaktan hoşlanıyor ve öğrendiklerini paylaşmak için Teknotomy'de yazıyor.

İlişkili Makaleler

Bir yanıt yazın

Bunu da Gör
Kapalı
Başa dön tuşu