Geçtiğimiz ay 500 milyon kullanıcıya ait telefon numarasının çalınmasıyla gündeme gelen Facebook, tekrar benzer bir vakayla karşı karşıya kaldı. Anonim bir güvenlik araştırmacısı, bir aracın e-posta adreslerini Facebook profilleriyle nasıl toplu olarak eşleştirebileceğini gösteren bir video paylaştı. Üstelik araç, kullanıcılar e-posta adreslerini gizleseler bile eşleştirme yapabiliyor.
Kaynak, Facebook'ta güvenlik açığına yol açan aracın bildirildiğini ancak şirketin buna karşı işlem yapma gibi bir niyeti olmadığını söylüyor. Güvenlik araştırmacısı, Ars Technica'ya yaptığı açıklamada söz konusu e-postalar gizli olsa bile bir günde 5 milyona yakın e-posta adresinin Facebook hesaplarıyla ilişkilendirilebileceğini söyledi.
Facebook, sorunu ciddiye almamış:
Facebook, sorunu ilk etapta ciddiye almasa da sonrasında yapılan açıklamada uygun ekibe yönlendirilmeden önce hata ödül raporunu yanlışlıkla kapattığını belirtti. Araştırmacının bilgileri paylaşmasını takdir ettiklerini söyleyen şirket, yaşanan sorunu hafifletmek için ilk önlemleri aldıklarını da bildirdi. Bir şirket temsilcisi de Facebook mühendislerinin videoda gösterilen tekniği devre dışı bırakarak sızıntıyı hafiflettiklerine inandığını söyledi.
Öte yandan araştırmacı, söz konusu sorunun yakın zamanda Facebook'a bildirdiği bir ön yüz güvenlik açığından yararlandığını ancak Facebook'un "düzeltilecek kadar önemli olmadığını düşündüğünü" söyledi. "Bu aslında aynı güvenlik açığı" diyen araştırmacı, "Nedense bunu Facebook'a göstermeme ve farkına varmama rağmen bana doğrudan buna karşı bir işlem yapmayacaklarını" söylediler açıklamasında bulundu.
Facebook, aracın güvenlik açığından yararlanmasını önlemek için ne yaptığını söylemedi ancak kaynaklar, devasa bir veri tabanı oluşturmak için büyük ölçekli bir kampanya düzenlendiğini söylüyor. Veri tabanı tamamlanırsa bu araç kullanılarak toplanan e-posta verileriyle ve geçtiğimiz ay sızdırılan 533 milyon Facebook üyesinin kişisel bilgileriyle doldurulacak.