540 Milyon Facebook Kullanıcı Verisi Açığa Çıktı

540 Milyon Facebook Kullanıcı Verisi Açığa Çıktı

Facebook son zamanlarda kötü günler geçiriyor. Ardı ardına gelen veri ihlalleri ile başı bir hayli dertte olan Facebook şimdi de büyük bir skandalla gündemde.

Yaklaşık 540 Milyon Facebook kullanıcı verisi, korumasız şekilde Amazon bulut sunucuları üzerinde bulundu. Veri seti doğrudan Facebook kaynaklı olmasa da, şirketin başına bela açacak kadar büyük boyutta. Açığa çıkan bu kullanıcı verileri, üçüncü parti Facebook uygulamaları tarafından toplanan verilerden oluşuyor. Toplanan bu veriler yeterince önlem alınmamış ve güvenli olmayan bir şekilde depolandığı için böyle bir sızıntının olduğu tahmin ediliyor.

UpGuard araştırmacıları tarafından açığa çıkarılan iki veri seti bulunuyor. Birincisi Meksikalı medya şirketi Cultura Colectiva tarafından toplanan veriler, bir diğeri ise “At the pool” isimli Facebook uygulaması tarafından toplanan verileri içeriyor.

Cultura Colectiva tarafından toplanan yaklaşık 146 GB veri, 540 milyondan fazla kullanıcı verisini içeriyor. Bu veriler içerisinde kullanıcıların yaptığı yorumlar, beğeniler, ifadeler, hesap adları, Facebook kullanıcı IDleri bulunuyor.

![](images/at_the_pool_screenshot-1200x681.png)
Kaynak: https://www.upguard.com/breaches/facebook-user-data-leak

İkinci veri setinde ise, “At the pool” isimli üçüncü parti bir uygulama tarafından toplanan veriler bulunuyor. Bu veri setinde 22.000 kullanıcının; arkadaşları, beğenileri, check-in lokasyonları, isimleri ve düz metin olarak saklanan parolalarıyla birlikte e-mail adresleri yer alıyor.

Düz metin olarak saklanan kullanıcı parolaları her ne kadar üçüncü parti uygulamaları tarafından kullanılan kullanıcı parolaları olsa da, kullanıcılar genellikle aynı parolayı birden fazla platformda kullanma eğilimi içerisinde. Dolayısıyla bu kullanıcı parolaları ile kullanıcıların Facebook hesaplarına erişim sağlanabilme ihtimali yüksek.

Amazon bulut sunucularında yer alan her iki veri setine de erişim UpGuard’ın Facebook ve Amazon’u bilgilendirmesi sonucunda erişime kapalı hale getirildi.

Benzer şekilde, üçüncü parti uygulamaların topladığı Facebook kullanıcı verilerinin sızması daha önce de birçok kez gerçekleşmişti. Bu ve bunun gibi veri sızıntıları sebebiyle daha önce bu yazımızda Linkedin parolalarınızı kullanmaktan vazgeçmenizi önermiştik. Devasa boyuttaki bu sızıntıdan sonra, Facebook kullanıcılarının parolalarını değiştirmeleri ve Facebook hesaplarında kullandıkları parolaları başka platformlarda kullanıyorlarsa hemen o parolalarını da değiştirmelerini öneriyoruz.

Hakan Torun
Hakan Torun Hakan Torun
comments powered by Disqus