Facebook Güvenlik Sorunlarını Aşamıyor

Bir teknoloji sitesinin 4 Eylül Çarşamba günü paylaştığı habere göre, Facebook hesaplarıyla ilişkilendirilmiş 419 milyon telefon numarası ve bazı kişisel bilgiler rastgele bir internet sitesinde şifre korumasız ve herkesin erişimine açık bir şekilde depolanmıştı.

“Henüz Hiçbir Kullanıcının Hesabına Sızıldığına Dair Kanıt Yok”

Paylaşılan bilgilerin bir kısmı kullanıcıların adlarını, cinsiyetlerini ve yaşadıkları ülkeleri de içerirken; bir kısmı da telefon numarasının yanı sıra sadece o hesapla ilişkilendirilmiş özel kimlik numarasını barındırıyordu ki bu da o kullanıcının profil linkini bulmaya yeterli bir bilgi. Yaşadığı konum bilgisi ortaya çıkan kullanıcılardan 133 milyonu ABD’de, 18 milyonu İngiltere’de, 50 milyonu ise Vietnam’da kayıtlı görünüyordu.

Facebook, çeşitli haber sitelerine henüz hiçbir kullanıcının hesabına sızıldığına dair bir kanıt olmadığı bilgisini verdi ve paylaşılan datalar arasında çok sayıda birbirinin aynısı veriler bulunduğundan, ilk haberlerde açıklanan sayının yarısı kadar bir sızma olduğunu tahmin ettiklerini açıkladı. Facebook sözcüsü aynı zamanda paylaşılan verilerin güncel olmadığına dair şu açıklamayı da yaptı:

“Görünüşe göre paylaşılan veriler geçtiğimiz sene kullanıcıların birbirlerine ait telefon numaralarına erişebilme iznini kaldırdığımız değişikliklerden öncesine ait. Ayrıca bilgilerin, paylaşıldığının farkına vardığımız anda kaldırılmasını sağladık ve hiçbir kullanıcımızın hesabına sızıldığına dair bir bulgu da yok.”

Bu Facebook’un İlk Vukuatı Değil

Facebook’un adı, daha önce ABD’nin 2016 seçimlerinde 80 milyondan fazla kararsız seçmenin tespit edilmesine yardım ettiği iddiasıyla Cambridge Analytica skandalına karışmıştı. O zamandan bu yana şirket, bir çok büyük çaplı bilgi sızımı haberiyle anılırken bunlardan en yakın zamanda gerçekleşeni de Instagram’ın ortaklığı olduğu şirketlerden birinin, kullanıcıların bilgilerini çalmasının ardından ortaklıklarına son vermeleriydi.

Bu son olayda bilgileri açığa çıkan kullanıcıların başına spam telefon çağrıları veya o telefon numaralarıyla ilişkilendirilmiş internet hesaplarının şifrelerinin sıfırlanması gibi olaylar gelebilir.

Numaralardan Bazıları Ünlülere Ait Olabilir

Olayı ilk farkeden GDI Vakfı’nda bir siber güvenlik araştırmacısı olarak çalışan Sanyam Jain oldu. Jain, ilk olarak söz konusu sitenin sahibine ulaşmaya çalıştıysa da başaramadı ve ardından durumu haber siteleriyle paylaştı. Bir sürelik uğraşın ardından sitenin sunucu şirketine ulaşılıp tüm verilere dair erişimin engellenmesi sağlandı.

Verileri ilk kez inceleyenlerden biri olan Sanyam Jain, arasında ünlü isimlerle ilişkilendirilmiş olan birçok telefon numarası da bulunduğunu belirtti.

Sızıntının sebebi bir ihmâl veya farkında olmadan yapılan bir hata mıydı, ya da bir saldırı sonucu mu ele geçirildi soruları bir kenara dursun; bilgileri sızan hesapların kullanıcıları gelecekte bir güvenlik sorunu yaşayacak mı, birlikte göreceğiz.

İleri Okuma Kaynakları:

https://techcrunch.com/2019/09/04/facebook-phone-numbers-exposed/

https://9to5mac.com/2019/09/04/facebooks-latest-security-lapse-exposes-millions-of-user-phone-numbers-and-more/