Güvenlik araştırmacıları, korunmamış bir sunucuda Facebook verilerini buldu;
UpGuardlı güvenlik araştırmacıları Çarşamba günü yaptığı açıklamada, 540 milyondan fazla kayıt içeren Facebook verilerinin bir hazinenin kamuya açık bir veritabanında internete maruz kaldığını söyledi.
Veriler, insanların yorumları, beğenileri, isimleri ve Facebook kimlikleri dahil olmak üzere kapsamlı bilgiler içeriyordu. İki üçüncü taraf Facebook uygulaması tarafından toplanmıştı.
Devamını oku: Kendinizi İnternetten Nasıl Silmezsiniz?
Bir Facebook sözcüsü, "Facebook politikaları, Facebook bilgilerinin halka açık bir veritabanında saklanmasını yasaklıyor. Bu konuda bir kez uyarıldığında, veritabanlarını almak için Amazon'la birlikte çalıştık. İnsanların verilerini korumak için platformumuzdaki geliştiricilerle birlikte çalışmaya kararlıyız" dedi. Bir deyim.
Çarşamba günü bildirilen olayda, veritabanları Amazon bulut sunucularında hiçbir koruma olmadan kaldı ve Cultura Colectiva adlı Meksika merkezli bir medya şirketinden ve At Pool adlı başka bir uygulamadan geldi.
UpGuard, Ocak ayında Cultura Colectiva'yı bilgilendirdiğini ve bir yanıt almadığını söyledi. Güvenlik araştırmacıları da veritabanını korumak için Amazon'a ulaştılar ve perakende devi harekete geçmedi. Veri tabanı Çarşamba sabaha kadar güvende değildi, ilk hikayeyi bildiren Bloomberg Facebook'a ulaştı.
Amazon yorum isteğine yanıt vermedi.
Büyük sosyal ağ, yalnızca geçen ay boyunca birden fazla güvenlik kesintisine uğradı. Örneğin, yanlışlıkla yüz milyonlarca insanın şifresini düz metin olarak sakladığını duyurdu. Ayrıca, yeni hesaplara kaydolurken, birkaç yıl boyunca kullandıkları ve bu hafta kullanmayı bıraktıkları bir doğrulama yöntemi olan kişilerin kişisel e-postalarına şifrelerini talep ederken yakalandı.
Üçüncü parti uygulamalar, geçen yılki Cambridge Analytica skandalıyla gösterildiği gibi Facebook için bir güvenlik kaygısı olmaya devam ediyor.
At The Pool'da yayınlanan veritabanı, fotoğraflar, etkinlikler ve şifreler de dahil olmak üzere veriler içeriyordu, ancak UpGuard depolanan şifrelerin Facebook hesapları için değil, uygulama için olduğuna inanıyor. Yine de, düz metinde 22.000 parola içeriyordu ve insanlar birden çok uygulama için parolaları tekrar kullanıyorlar.
UpGuard keşfedilmeden önce herhangi bir kötü niyetli oyuncunun açık veritabanına erişip erişmediği belli değil, ancak kamuya açık bırakılan verilerin kötüye kullanım potansiyeli çok yüksek, dedi UpGuard'ın başkan yardımcısı Greg Pollock.
Pollock, "Size Facebook'u değerli kılan tüm bilgileri verdi." Dedi. “İnsanları kendilerine nasıl pazarlayacaklarını veya aldatmalarını anlamaları için profil oluşturan milyonlarca veri noktası var.”
At the Pool'un arkasındaki şirket 2014'te çalışmayı durdurdu, ancak veritabanı onu bulabilen herkes için çevrimiçi olarak mevcuttu.
146 gigabaytlık veri, Facebook'un üçüncü taraf geliştiricilerin sosyal ağdaki insanlardan toplayabileceği veri türleri konusunda daha izin vericiydi. Cambridge Analytica, geliştiricilerin bu imtiyazı kötüye kullanabileceğini ve milyonlarca insanın izni olmadan veri toplayabileceğini gösterdikten sonra, Facebook geliştiricilerin veri erişimini kısıtlayacağına söz verdi.
Eski verileri içeren bu açık veri tabanları, esasen Facebook'un geçmişine şirketin musallatı haline gelmesinin hayaletleridir.
Pollock, "Facebook'un veri paylaşımında çok liberal olduğu bir zaman vardı," dedi. “Artık değil, ancak geliştiricilerle paylaştığı tüm veriler hala bir yerlerde ve kimse onu nasıl kullandıklarını bilmiyor.”
Facebook, geliştiricilerin çıkarılan verileri herkese açık olarak saklamalarına izin vermediğini söyledi. Dolayısıyla bu açık sunucular, sosyal medya devi için samanlıkta iğne bulmak gibi. UpGuard'ın araştırmacıları şirketi bildirinceye kadar Facebook bunların farkında değildi.
Pollock, "Facebook'un Facebook'tan veri depolayan tüm açık veritabanlarını bulması için, her açık veritabanından geçmeleri gerekecek ve milyonlarca kişi var" dedi.