Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir indirim kodu
    Anlık Bildirim

    Facebook'ta yeni veri skandalı: Yüz milyonlarca kullanıcının verileri tehlikede

    Veri ihlalleriyle gündemden düşmeyen Facbook, bu kez platformdaki bir test uygulaması nedeniyle zor günler geçirebilir. NameTest isimli uygulama milyonlarca kullanıcının verilerini sızdırmış olabilir.
    Oy Ver

    Bu yıl mart ayında ortaya çıkan ve aslında 3 yıllık bir geçmişi olan Cambridge Analytica veri skandalı Facebook'un başını ağrıtmaya devam ediyor. ABD'de Federal Ticaret Komisyonu, verilerin kötüye kullanılması gerekçesiyle gizli soruşturma yürütürken Avrupa'daki daha sıkı yasal düzenlemeler Facebook'un yüklü bir ceza ödeyebileceğinin sinyallerini veriyor. Kısacası Facebook şu an tam anlamıyla diken üstünde. Şirketin en çok dikkatli olması gereken bu süreçte, ortaya çıkan skandallara bir yenisi daha eklendi.


    Inti De Ceukelaire isimli bir hacker skandalı ilk kez nisan ayında fark etti. Facebook, Cambrdige Analytica skandalının ardından platformdaki diğer hataları tespit eden hackerları ödüllendirmek için bir ödül programı başlatmıştı ve Inti De Ceukelaire ödül kazanmak için platformdaki uygulamaları araştırmaya başladı. Fitness ve test uygulamalarına odaklanan hacker, nametests.com tarafından hazırlanan ''Hangi Milliyetten İnsanlara Benziyorsun?'' gibi başlıkların olduğu test uygulamasını incelemeye başladı.


    Verilere kolayca erişmek mümkün 

    Uygulamayı Facebook'te sunan NameTests'in web sitesine giren Inti De Ceukelaire, sitedeki hatayı fark etti. Facebook ile giriş yapılan site Facebook ile girilebilen pek çok web sitesinde olduğu gibi kullanıcıların; isim, doğum tarihi, cinsiyet gibi kişisel verilerini de öğrenmiş oluyordu. Bu durumun sıradan olduğunu belirten Inti De Ceukelaire, pek çok web sitesinin bunu yaptığını ancak web tarayıcılarındaki özel mekanizmalar sayesinde aynı tarayıcıda açık olan kötü amaçlı web sitelerinin bu verilere erişemediğinin altını çiziyor. NameTests'in web sitesinde ise tarayıcılardaki mekanizmanın istisnasını oluşturan bir durum hackerın dikkatini çekti. Facebook'tan alınan veriler bir javascript dosyasında görüntülediğinden aynı tarayıcıda açık olan diğer bütün web sitelerinin bu bilgilere ulaşması mümkündü.


    Bu hatayı tespit eder etmez Facebook ile iletişime geçen Inti De Ceukelaire, ilk olarak 22 Nisan tarihinde söz konusu hatayı Facebook'un Verilerin Kötüye Kullanımı programına bildirdi. Tabi Facebook'un bu hatayla ilgilenmesi ve sorunu düzeltmesi bir hayli uzun sürdü zira şirket o sıralar çok daha önemli bir skandalla uğraşıyordu. 25 Haziran tarihinde hatanın düzeltildiğini ve NameTests web sitesindeki verilere artık erişilemediğini tespit eden hacker, tekrar Facebook'a ulaştı ve 4 bin dolarlık ödülün sahibi oldu. 


    Kaç kişinin etkilendiği bilinmiyor 

    Tabi şu an için bu hata düzeltilmiş olsa da Facebook'a göre NameTests uygulaması aylık 120 milyon kullanıcıya ulaşmış durumda. Bu uygulamanın 2015 yılının başlarında kullanıma sunulduğunu belirten Inti De Ceukelaire, kaç kullanıcının verisinin bu hata yüzünden kötü amaçlı web siteleri tarafından ele geçirildiğini tahmin edemiyor ancak bu hatayı kendisinden önce fark edenler olduysa yüz milyonlarca kullanıcının verileri ele geçirilmiş olabilir. Uygulama silinse bile verilerin javascript dosyasında görüntülendiğini de vurgulayan hacker, verilerin nasıl ele geçirildiği ile ilgili örnek bir video da hazırladı. Videodan da görüleceği üzere NameTests'in konu olduğu veri sızıntısı, Cambridge Analytica skandalından bile önemli olabilir. Veri sızıntısıyla ilgili rakamların paylaşılmasının ardından şirket kendini yeni bir soruşturma süreci içinde bulabilir. 

     


    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim