Güvenlik şirketi UpGuard'daki araştırmacılar, Facebook'tan üçüncü parti uygulama geliştiricileri tarafından toplanan kullanıcı verilerinin, yüklendiği halka açık Amazon sunucularında şifresiz bir şekilde bulunduğunu fark etti. 500 milyon kullanıcıya varan bu veriler, kullanıcıların arkadaşları, beğenileri, müzikleri, fotoğrafları, etkinlikleri, ilgi alanları ve check-in'lerini de barındırıyor. UpGuard'ın bulguları ilk olarak Bloomberg'e bildirildi.
Milyonlarca kullanıcının bilgilerinden oluşan kayıtların çoğunun, Meksika kaynaklı bir medya şirketi Cultura Cultiva tarafından halka açık bir şekilde karşıya yüklendiği ortaya çıktı. 22.000 civarında kullanıcıyı etkileyen bir başka korunmasız veri sızıntısının ise 2014'te kullanımdan kaldırılan Facebook entegrasyonlu uygulama "At the Pool"dan kaynaklı olduğu belirtildi.
Facebook'ta Durum ve Yorumlara Nasıl GIF Eklenir?
Bulgular, uygulama geliştiricilerinin kullanıcı verilerine erişimi konusunda Facebook'un yıllardır benimsediği ihmalci ve dikkatsiz tutumun altını tekrardan çiziyor. Bu tutum sebebiyle bilgisi veya izni olmadan birçok insanın hassas bilgileri internete yayıldı. Facebook özellikle de Cambridge Analytica skandalının ardından uygulama geliştiricilerinin erişebildiği kullanıcı verilerini kısıtlasa da iş işten geçmiş durumda.
UpGuard bulguları hakkında Çarşamba günü bir blog yazısı paylaştı: "Facebook veri yönetim uygulamaları üzerine denetlemeden geçerken üçüncü parti erişimlerini azaltmak için çaba sarf etti. Ancak bu sızıntıların gösterdiğine göre veri cini, sihirli lambaya geri sokulamıyor. Facebook kullanıcıları hakkında veriler şu anda Facebook'un kontrol edebileceğinden öteye yayılmış durumda. Bu kadar çok kişisel veriye, bir de genel erişim için yanlış yapılandırılmış depolama teknolojilerini ekleyince elinizde hala sızmaya devam eden kullanıcı verileri kalıyor."
Facebook sözcüsü Katy Dormer ise bir açıklamasında şu sözlere yer verdi: "Facebook'un politikaları Facebook bilgilerini halka açık bir veritabanında depolamayı engelliyor. Bu sorun hakkında bilgilendirilir bilgilendirilmez veritabanlarını ortadan kaldırmak için Amazon ile beraber harekete geçtik. İnsanların verilerini korumak için platformumuzdaki geliştiricilerle çalışmaya kendimizi adamış durumdayız."
