“Facebook güvenlik rezaletleri serisi” olarak adlandırabileceğimiz olaylara bir yenisi eklendi. Büyük sosyal medya sitesi bu defa da 1.5 milyon kullanıcısının e-posta kontaklarını rızaları veya bilgileri olmadan topladığını açıkladı.
2016 yılının Mayıs ayından itibaren Facebook’a yeni kayıt yapan 1.5 milyon kişinin e-posta rehberinde bulunan kişi bilgilerini izinsiz olarak kendi veri tabanına indiren (izinsiz alınca, çalan da diyebiliriz) sosyal medya platformu yetkilileri “İstemeden oldu, siliyoruz” açıklaması yaptı (Zaytung haberi gibi duruyor ama gerçek).
Olay, bir güvenlik araştırmacısının (e-sushi), Facebook’un bazı kullanıcılardan yeni hesaplara giriş yapmak istediklerinde kimlik doğrulaması için e-posta parolalarını talep ettiğini fark etmesi ile ortaya çıktı.
Business Insider haberinde yer alan bilgilere göre, e-posta parolanızı girdikten sonra bir pop-up mesaj çıkıyor ve önce izin almaya gerek duymaksızın e-posta kontaklarınızı kendi veri tabanına aktardığının haberini veriyor.
Facebook, olayın açığa çıkmasının ardından 1.5 milyon kişinin verilerinin bu şekilde toplandığını, reklam hedeflerini geliştirmek, sosyal bağlantı ağını oluşturmak ve arkadaş tavsiyeleri iletmek için kullanıldığını açıkladı.
Facebook yetkililerinden birinin yaptığı açıklamaya göre, bu işlem (rehberdeki kişilerin paylaşılması) 2016 yılından önce kullanıcı izni ile ve bir seçenek olarak sunularak yapılıyordu.
Facebook’un, kullanıcıların e-posta içeriklerine erişmediğini açıklayan yetkili yüreklere su serpti fakat kiminle iletişim kurduğunuzun veya bağlantılı olduğunuzun ortaya çıktığı, izinsiz gerçekleştirilen bu kadarlık kısım bile oldukça hassas bir veri ihlaline işaret ediyor.
1.5 milyon kişinin rehberinden alınan durumdan hiç habersiz kişi sayısının kaç olduğuna dair bir açıklama yok ancak yüz milyonları bulabileceği düşünülüyor.
Son iki yılda güvenlik ile ilgili skandaldan skandala koşan teknoloji devinin en son mahremiyet ihlali, 2018’deki Cambridge Analytica ve 2019’daki yüz milyonlarca kullanıcının hesap parolasının düz metin olarak saklandığının ortaya çıkması gibi olaylara eklendi.
Facebook şimdi 1.5 milyon kullanıcısına bilgilendirme e-postası göndererek izinsiz olarak rehberlerinden alınan kişi bilgilerinin firma sistemlerinden silineceğini duyurmayı planlıyor.
Bir cevap yazın