Geliştiriciler, Facebook Verilerini Sızdırdı

Bu kez Facebook'un değil, üçüncü parti geliştiricilerin kritik verilerinizi internete olduğu gibi sızdırdığı ortaya çıktı!

Facebook, kendi platformu üzerinde verilerinizi korumakla sorumlu. Peki ama üçüncü parti geliştiriciler, verilerinizi korumayı başaramazsa ne olacak?

UpGuard tarafından yapılan bir araştırma, tam da böyle bir sorunun ortaya çıktığını, iki üçüncü parti Facebook uygulamasının kişisel verileri internete sızdırdığını gösterdi. İlk sızıntının kaynağı, Meksika merkezli bir medya şirketi olan Cultura Colectiva. Bu firmanın 540 milyon kaydı içeren 146GB'lık veriyi güvensiz olarak internette bıraktığı ortaya çıktı. Veri içerisinde hesap isimleri, Facebook kimliği, yorumloar, beğenmeler, tepkiler ve siber suçluların ilgisini çekebilecek diğer bilgiler yer alıyor.

Facebook'la bütünleşik bir uygulama olan At the Pool ise Amazon S3 üzerinden yedeklerini internete sızdırmış durumda.

Cultura Colectiva'nın sızdırdığı veri daha büyük olsa da, At the Pool verisinin 22.000 kullanıcının parolasını düz metin olarak içerdiği anlaşıldı. At the Pool, 2014'te kapılarını kapatmış ve web sitesine ulaşılamayan bir firma. Bu nedenle isimler, parolalar, eposta adresleri gibi bilgilere dışarıdan ulaşılması güç görünüyor.

Sorunun Cultura Colectiva ve At the Pool'un verilerini yanlış yapılandırılmış Amazon S3 sistemleri üzerinde saklamasından kaynaklandığı söyleniyor.

Sonraki Haber

Forum