Facebook'ta yeni veri skandalı: Yüz milyonlarca kullanıcının verileri tehlikede

Bu yıl mart ayında ortaya çıkan ve aslında 3 yıllık bir geçmişi olan Cambridge Analytica veri skandalı Facebook'un başını ağrıtmaya devam ediyor. ABD'de Federal Ticaret Komisyonu, verilerin kötüye kullanılması gerekçesiyle gizli soruşturma yürütürken Avrupa'daki daha sıkı yasal düzenlemeler Facebook'un yüklü bir ceza ödeyebileceğinin sinyallerini veriyor. Kısacası Facebook şu an tam anlamıyla diken üstünde. Şirketin en çok dikkatli olması gereken bu süreçte, ortaya çıkan skandallara bir yenisi daha eklendi.

 

Inti De Ceukelaire isimli bir hacker skandalı ilk kez nisan ayında fark etti. Facebook, Cambrdige Analytica skandalının ardından platformdaki diğer hataları tespit eden hackerları ödüllendirmek için bir ödül programı başlatmıştı ve Inti De Ceukelaire ödül kazanmak için platformdaki uygulamaları araştırmaya başladı. Fitness ve test uygulamalarına odaklanan hacker, nametests.com tarafından hazırlanan ''Hangi Milliyetten İnsanlara Benziyorsun?'' gibi başlıkların olduğu test uygulamasını incelemeye başladı.

Verilere kolayca erişmek mümkün 

Uygulamayı Facebook'te sunan NameTests'in web sitesine giren Inti De Ceukelaire, sitedeki hatayı fark etti. Facebook ile giriş yapılan site Facebook ile girilebilen pek çok web sitesinde olduğu gibi kullanıcıların; isim, doğum tarihi, cinsiyet gibi kişisel verilerini de öğrenmiş oluyordu. Bu durumun sıradan olduğunu belirten Inti De Ceukelaire, pek çok web sitesinin bunu yaptığını ancak web tarayıcılarındaki özel mekanizmalar sayesinde aynı tarayıcıda açık olan kötü amaçlı web sitelerinin bu verilere erişemediğinin altını çiziyor. NameTests'in web sitesinde ise tarayıcılardaki mekanizmanın istisnasını oluşturan bir durum hackerın dikkatini çekti. Facebook'tan alınan veriler bir javascript dosyasında görüntülediğinden aynı tarayıcıda açık olan diğer bütün web sitelerinin bu bilgilere ulaşması mümkündü.

Bu hatayı tespit eder etmez Facebook ile iletişime geçen Inti De Ceukelaire, ilk olarak 22 Nisan tarihinde söz konusu hatayı Facebook'un Verilerin Kötüye Kullanımı programına bildirdi. Tabi Facebook'un bu hatayla ilgilenmesi ve sorunu düzeltmesi bir hayli uzun sürdü zira şirket o sıralar çok daha önemli bir skandalla uğraşıyordu. 25 Haziran tarihinde hatanın düzeltildiğini ve NameTests web sitesindeki verilere artık erişilemediğini tespit eden hacker, tekrar Facebook'a ulaştı ve 4 bin dolarlık ödülün sahibi oldu. 

Kaç kişinin etkilendiği bilinmiyor 

Tabi şu an için bu hata düzeltilmiş olsa da Facebook'a göre NameTests uygulaması aylık 120 milyon kullanıcıya ulaşmış durumda. Bu uygulamanın 2015 yılının başlarında kullanıma sunulduğunu belirten Inti De Ceukelaire, kaç kullanıcının verisinin bu hata yüzünden kötü amaçlı web siteleri tarafından ele geçirildiğini tahmin edemiyor ancak bu hatayı kendisinden önce fark edenler olduysa yüz milyonlarca kullanıcının verileri ele geçirilmiş olabilir. Uygulama silinse bile verilerin javascript dosyasında görüntülendiğini de vurgulayan hacker, verilerin nasıl ele geçirildiği ile ilgili örnek bir video da hazırladı. Videodan da görüleceği üzere NameTests'in konu olduğu veri sızıntısı, Cambridge Analytica skandalından bile önemli olabilir. Veri sızıntısıyla ilgili rakamların paylaşılmasının ardından şirket kendini yeni bir soruşturma süreci içinde bulabilir.