Son zamanlarda, sosyal ağ devi Facebook platformunda tanınmış ve popüler bir Sınav Uygulaması, 120 milyon kullanıcıya ait verileri kazayla açığa çıkardı.
Sosyal ağ devi Facebook’un sorunları ve kullanıcı verilerinin paylaşımı sonsuz gibi görünüyor. Tüm Cambridge Analytica skandalı ve şirketin çözmek için neler yaptıklarından sonra, yeni endişe verici durumlar yaratmakta ısrar ediyorlar.
Bu Sınav Uygulaması 120 Milyon Facebook Kullanıcı Verisini Açığa Çıkardı
En sonuncusu şimdi ortaya çıktı ve anket uygulamasının kullanımı sonucunda verilerini ve arkadaşlarının verilerini bir kez daha kamuya açıklayan 120 milyondan fazla kullanıcıyı etkiliyor.
Yeni sorun, kullanıcılardan bilgi almak için çeşitli anketler oluşturan NameTests.com uygulamasından geldi. Bu sefer doğrudan bir paylaşım değildi, ancak bu verileri herkes için erişilebilir yapan bir güvenlik ihlali oldu.
Güvenlik araştırmacısı Inti Ceukelaire tarafından keşfedilen hata, verilerin depolandığı ve bunlara erişebildiği yoldur. Basit kod ile, bu anketleri kullanan kullanıcıların tüm ayrıntılı bilgilerini elde etmek mümkündür.
Facebook Sınav Uygulaması
Sorunu kanıtlamak ve dünyaya varlığını duyurmak için Ceukelaire, durum hakkında ayrıntılı olarak yayınladı ve bu verilerin nasıl elde edilebileceğini gösteren bir video hazırladı.
https://youtu.be/5WpE_iPClWk
Verilere doğrudan erişimin yanı sıra, bu uygulamanın Facebook’a bağlantısı kaldırıldıktan sonra bile silinebildiğini kanıtlayan verilerin elde edilebileceği ortaya çıktı.
NameTests.com anketleri, 120 milyondan fazla kullanıcı tarafından kullanılmaktadır; bu, verilerini elde etmek için erişilebilir olan kullanıcıların yelpazesidir.
Sorunu keşfettiği anda, bu yılın 22 Nisan günü Ceukelaire, onu sosyal ağ devi Facebook’a bildirdi ve bu, NameTestes.com sitesinin sosyal ağdan aldığı verileri işleyiş şeklini değiştirmeye çalıştı ve sorun şu oldu: son 25 Haziran’da çözüldü.
Bu kusuru keşfettiği için bir ödül olarak ve Veri Kötüye Ödül Programı kapsamında 400.000 dolarlık bir ödül verildi. İlginç bir şekilde ve ödül Basın Özgürlüğü Vakfı’na sunulduğu için, bu 8000 $ olarak devam etti.
Sorunu inceledikten ve çözdükten sonra, NameTests.com bu verilerin üçüncü taraflar tarafından sömürüldüğüne dair kanıt olmadığını ortaya koymuştur.
Facebook Güvenlik Açığı
Bu koruma önlemleriyle bile, bu uygulamaların gizlilik politikalarının, kullanılan verilerin kullanıcılara reklam göstermek için kullanılabileceğini belirttiğine dikkat edilmelidir.
Peki bunun hakkında ne düşünüyorsunuz? Aşağıdaki yorum bölümünde tüm görüşlerinizi ve düşüncelerinizi paylaşmanız yeterlidir.