SolvePark

540 milyon Facebook kullanıcısının kayıtları herkese açık sunucularda depolandı

 •  Hasan Tepehan  •  Teknoloji

Güvenlik araştırmacıları yüz milyonlarca Facebook kullanıcı kaydının kazara herkese açık sunucularda depolandığını fark etti. Verileri bulan UpGuard güvenlik şirketinin araştırmacıları, iki farklı üçüncü parti şirket tarafından, iki kullanıcı kaydı serisinin toplandığını ve bu verilerin savunmasız bir şekilde bırakıldığını ifade etti.

Bulgulara göre, Meksika merkezli dijital medya şirketi Cultura Colectiva, yorumlar, beğeniler, tepkiler, hesap isimleri ve daha fazla veriyi içeren 540 milyon kullanıcı kaydını Amazon S3 sunucusunda depoladı. Bu verileri bir şifre dahi koymadan saklayan şirket, verilere herkesin erişebilmesine imkan sağladı.

Bunun yanı sıra artık faaliyetini sürdürmeyen California merkezli uygulama üreticisi At The Pool, farklı bir depolama sunucusunda çok daha hassas verileri depoladı. Bu verilerde 22 binden fazla kullanıcının arkadaş listeleri, ilgi alanları, fotoğrafları, grup üyelikleri ve konum bildirimleri bulunuyordu.

UpGard'ın açıkladığına göre iki şirket de verilerin kaldırılmasına yönelik ricalara cevap vermedi. Bunun üzerine Facebook Amazon ile iletişime geçerek verilerin çevrimdışı hale getirilmesini sağladı.

Bu konuyla ilgili bir Facebook yetkilisi "Facebook bilgilerinin herkese açık veritabanlarında depolanmasının Facebook ilkeleri tarafından yasaklandığını" söyledi. Facebook, şimdilik bu verilerin kötüye kullanıldığını gösteren herhangi bir kanıt bulunmadığını ancak bu konuda araştırma yapmaya devam ettiklerini ifade ediyor.