Facebook'ta Yine Büyük Çaplı Bir Veri İhlali Riski Keşfedildi

37
7
2
2
1
Anonim bir güvenlik araştırmacısı, Facebook'ta güvenlik açığına yol açan bir aracın varlığını gösteren bir video paylaştı. Söz konusu aracın, kullanıcıların e-posta seçenekleri gizli olsa bile her gün 5 milyona yakın e-posta adresiyle Facebook profilini ilişkilendirdiğini söylüyor.

Geçtiğimiz ay 500 milyon kullanıcıya ait telefon numarasının çalınmasıyla gündeme gelen Facebook, tekrar benzer bir vakayla karşı karşıya kaldı. Anonim bir güvenlik araştırmacısı, bir aracın e-posta adreslerini Facebook profilleriyle nasıl toplu olarak eşleştirebileceğini gösteren bir video paylaştı. Üstelik araç, kullanıcılar e-posta adreslerini gizleseler bile eşleştirme yapabiliyor.

Kaynak, Facebook'ta güvenlik açığına yol açan aracın bildirildiğini ancak şirketin buna karşı işlem yapma gibi bir niyeti olmadığını söylüyor. Güvenlik araştırmacısı, Ars Technica'ya yaptığı açıklamada söz konusu e-postalar gizli olsa bile bir günde 5 milyona yakın e-posta adresinin Facebook hesaplarıyla ilişkilendirilebileceğini söyledi.

Facebook, sorunu ciddiye almamış:

facebook e-posta veri ihlali

Facebook, sorunu ilk etapta ciddiye almasa da sonrasında yapılan açıklamada uygun ekibe yönlendirilmeden önce hata ödül raporunu yanlışlıkla kapattığını belirtti. Araştırmacının bilgileri paylaşmasını takdir ettiklerini söyleyen şirket, yaşanan sorunu hafifletmek için ilk önlemleri aldıklarını da bildirdi. Bir şirket temsilcisi de Facebook mühendislerinin videoda gösterilen tekniği devre dışı bırakarak sızıntıyı hafiflettiklerine inandığını söyledi.

Öte yandan araştırmacı, söz konusu sorunun yakın zamanda Facebook'a bildirdiği bir ön yüz güvenlik açığından yararlandığını ancak Facebook'un "düzeltilecek kadar önemli olmadığını düşündüğünü" söyledi. "Bu aslında aynı güvenlik açığı" diyen araştırmacı, "Nedense bunu Facebook'a göstermeme ve farkına varmama rağmen bana doğrudan buna karşı bir işlem yapmayacaklarını" söylediler açıklamasında bulundu.

Facebook, aracın güvenlik açığından yararlanmasını önlemek için ne yaptığını söylemedi ancak kaynaklar, devasa bir veri tabanı oluşturmak için büyük ölçekli bir kampanya düzenlendiğini söylüyor. Veri tabanı tamamlanırsa bu araç kullanılarak toplanan e-posta verileriyle ve geçtiğimiz ay sızdırılan 533 milyon Facebook üyesinin kişisel bilgileriyle doldurulacak.

Kaynak : https://hothardware.com/news/facebook-facing-another-possible-data-leak-after-dismissing-researcher
37
7
2
2
1
Emoji İle Tepki Ver
37
7
2
2
1