Facebook'un Güvenlik Açıkları Bitmiyor: İşte Bir Yenisi Daha!

Facebook'un güvenlik açıkları ve neden olduğu sorunların boyutu gittikçe büyüyor. Yakın bir zamanda tespit edilen bir açık ise sosyal medya kullanıcılarının e-posta adresini gizlemiş olmasına rağmen e-postalarının toplanmasına sebebiyet veriyor.

Facebook'un Güvenlik Açıklarına Bir Yenisi Daha Eklendi

Bir süre önce yaşanan veri sızıntısında 106 ülkeden 533 milyon sosyal medya kullanıcısının telefon numarası, e-posta adresi, konum ve benzeri bilgileri internete düşmüştü. Sızıntıdan Amerika Birleşik Devletleri'nde 32 milyonu aşkın kullanıcı etkilenirken Birleşik Krallık'tan 11 milyon, Türkiye'den 19 milyon 638 bin 821, Hindistan'dan ise 6 milyon kullanıcı etkilenmişti.

Sosyal medya devi şimdi yeni bir güvenlik tehdidi ile karşı karşıya görünüyor. Sosyal medya platformundaki bir açık, e-posta adresini gizlemiş olan kullanıcıların dahi bilgilerinin toplanmasına neden oldu.

Salı günü bir arşatırmacı tarafından paylaşılan bir videoda "Facebook Email Search v1.0" isimli araçla Facebook hesaplarını günde 5 milyon e-posta adresi ile ilişkilendirebildiği gösterildi. Facebook'un tespit edilen güvenlik açığının anında düzeltilmesi gerekecek kadar önemli olmadığını düşündüğünü belirten araştırmacı daha sonra araca 65.000 e-posta adresi verdi ve on binlerce e-posta adresinin nasıl ilişkilendirildiğini gözler önüne serdi.

Araştırmacı, paylaşmış olduğu videoda araçtan oldukça önemli miktarda sonuç aldığını belirtti. Facebook, konu ile ilgili yaptığı açıklamada şu ifadelere yer verdi:

"Hata ödül programımıza gönderilen bu raporu uygun ekibe yönlendirmeden önce yanlışlıkla pasif hale getirdik. Araştırmacının bilgilerini bizimle paylaşmasını takdir ediyor ve bu sorunu gidermek için ilk tedbirlerimizi alıyoruz."

Bir Facebook sözcüsü, şirketin siber güvenlik araştırmacısının güvenlik açığının direkt düzeltilmesi gerekecek gibi önemli bir açık olmadığını söylediğine ilişkin sorulara yanıt vermedi. Sözcü, sosyal medya uygulamasının geliştiricilerinin videoda yer verilen tekniği işe yaramaz hale getirerek veri sızıntısını ortadan kaldırdığına inandıklarını söyledi.

Ars'a anonim olarak kalmak istediğini belirten araştırmacı, aracın yakın zamanda Facebook'a bildirmiş olduğu güvenlik açığından faydalandığını ancak Facebook'un düzeltilecek kadar önemli olduğunu düşünmediğini söyledi. Facebook bu yılın başlarında benzer bir açığa sahipti. Araştırmacı, bunun aynı açık olduğunu fakat Facebook'a göstermesine rağmen bununla ilgili bir işlem yapmayacaklarını söylediklerini belirtti.

Herhangi bir kişinin devasa bir veri tabanı oluşturmak için güvenlik açığını kullanıp kullanmadığı henüz belirsizliğini koruyor ancak Facebook güvenlik açıklarına sürekli olarak bir yenisinin eklendiği şu günlerde kullanıcılar bunun çok da şaşırtıcı olmayacağını düşünüyor.