Facebook’tan Yeni Açık: 540 Milyon Kullanıcı Verisi Herkese Açık Sunucularda
Sosyal medyada kendimize dair anlatmak istediklerimizden çok daha fazlasını anlatıyoruz ve ayak izlerimizi bırakıyoruz. Dolayısı ile güvenlik ve gizlilik hayati bir mesele haline geliyor. Facebook güvenlik açıkları ile adından sıkça söz ettiren bir platform. Geçen sene Cambridge Analytica skandalı ile gündeme gelmişti. Geçtiğimiz günlerde de yine bir güvenlik açığı ile adını duyurdu. Güvenlik araştırmacıları, herkese açık sunucularda depolanmış yüz milyonlarca Facebook kullanıcı kaydı buldular.
Verileri bulan güvenlik firması UpGuard yaptığı araştırma ile iki kullanıcı kaydı grubunun toplandığını ve bunların üçüncü taraf iki şirketçe açıklandığını tespit etti.
UpGuard araştırmacıları tarafından açığa çıkarılan iki veri seti bulunuyor. Birincisi Meksikalı medya şirketi Cultura Colectiva tarafından toplanan veriler, bir diğeri ise At the Pool isimli Facebook uygulaması tarafından toplanan verileri içeriyor.
Meksika merkezli dijital medya şirketi Cultura Colectiva, Amazon S3 depolama sunucusunda 540 milyondan fazla kullanıcının yorumları, beğenileri, reaksiyonları, hesap adları ve daha fazlası da dahil 146 GB’lık verisini, şifresiz ve herkesin erişimine açık şekilde depolamış. California merkezli uygulama üreticisi At The Pool’un ayrı bir depolama sunucusundaki başka bir yedekleme dosyası ise 22 binden fazla kullanıcının arkadaş listeleri, ilgi alanları, fotoğrafları, grup üyelikleri ve check-in işlemleri gibi daha hassas verileri içeriyor. Cultura Colectiva, topladığı verilerin çeşitli Facebook sayfaları aracılığıyla kullanıcılarla etkileşimlerinden geldiğini söyledi. Aynı bilgilerin tümünün, bu genel sayfalara bakan herkes için de kolayca ulaşılabilecek bilgiler olduğunu iddia etti.
UpGuard’a göre, hiçbir şirket verilerin kaldırılması taleplerine cevap vermedi. Bunun üzerine Facebook kullanıcı verilerinin çevrimdışı hale getirilmesi için Amazon ile bağlantıya geçti. Facebook sözcüsü Techcrunch’a verdiği demeçte Facebook’un politikalarının, Facebook bilgilerinin halka açık bir veritabanında saklanmasını yasakladığını belirtti. Ayrıca verilerin kötüye kullanıldığını gösteren hiçbir kanıt olmadığını ancak araştırmaya devam ettiklerini söyledi.
Cambridge Analytica Skandalı
2018’de Facebook 87 milyon kullanıcıya ait verilere uygunsuz bir şekilde eriştiği iddia edilen İngiliz veri şirketi Cambridge Analytica skandalı ile gündeme gelmişti. Veriler profilleri ve eğilimleri belirlenen, bir haritası çıkarılan seçmen halkın karşısına, fark etmeyecekleri şekillerde Trump’ı destekletecek türde ırkçı haberler ve görseller sunularak ve psikanalatik yöntemlerle insanların özgür iradesini etkileyecek şekilde, kurnazca seçmen kitlesini yönlendirmek için kullanılmıştı. Skandalın ardından sosyal medya devi, Facebook kullanıcı verilerini sızdıran veya açığa çıkaran üçüncü taraf uygulamaları ve hizmetleri tespit etmek için bir ödül programı başlatmıştı.
UpGuard, 2018’de de sosyal medya profillerinden veri toplayan bir veri şirketi olan LocalBlox’un Facebook profillerini de içeren 48 milyon kullanıcı kaydını kazıdığını bulmuştu. Upguard Siber Risk Araştırma Direktörü Chris Vickery, buldukları bu verilerin, şirketlerin veri toplamasına dair sorunları yeniden gündeme getirdiğini ifade etti. Chris Vickery’ye göre ne kadar çok veri var ise bu o kadar çok sorumluluk demek.
UpGuard’ın Facebook verileri dışında bulduğu başka kayıtlar da var. Bunların içinde GoDaddy Hosting firmasının ticari sırları, internet sağlayıcısı Pocket Inet’in şifreleri ve şifreleme anahtarları, 14 milyon Verizon müşteri kaydı, Viacom uygulamaları için kritik veriler ve 1.8 milyon Şikago seçmen kayıtları yer alıyor.
Facebook verileri sonuç olarak erişime kapalı hale getirildi. Ancak verilerin potansiyel kullanımları göz önüne alındığında bu mesele endişe kaynağı olmaya devam edecek gibi görünüyor.