Başka bir ay, başka bir Facebook veri ihlali. TechCrunch’ın haberine göre; güvenlik araştırmacısı Sanyam Jain, 419 milyondan fazla Facebook kullanıcısının kimlikleriyle bağlantılı telefon numaralarını içeren çevrimiçi bir veri tabanı buldu.
Telefon numaralarının kullanıcı kimlikleriyle ilişkilendirilmesi yeterince kötü değilmiş gibi, bazı durumlarda veriler kullanıcının gerçek adını, cinsiyetini ve ülkesini de içermekteydi. Açığı bulunan sunucu bir şifre ile korunmuyordu ve TechCrunch belgedeki bazı numaraları doğruladıklarını bildirdi. Yayın, veri tabanı web sunucusuyla bağlantı kurduğunda, bilgiler çevrimdışı duruma getirilmişti.
Facebook, TechCrunch’a verdiği demeçte;
“Veri seti eski ve şirket geçen yıl insanların telefon numaralarını kullanarak başkalarını bulma becerisini kaldırmak için değişiklikler yapmadan önce elde edilmiş gibi görünüyor.” açıklamasında bulundu. Şirket, veri setinin o zaman itibariyle kaldırıldığını ve Facebook hesaplarının gerçekten riske atılmasıyla ilgili bir kanıt olmadığını ileri sürüyor. (Facebook veri ihlali olmadığını söylüyor.)
Facebook’un büyük veri ihlallerini içeren olaylarının yanı sıra, bir diğer endişe verici olay ise Mayıs ayında, 49 milyon Instagram kullanıcısının verilerinin de sızdırılmış olmasıydı. Veriler artık mevcut olmasa bile art niyetli aktörlerin bu verilere ulaşmadığının bir garantisi yok.
İnsanların telefon numaralarını çok sık değiştirmedikleri göz önüne alındığında, Facebook’un verilerin eski olduğu iddiası geçerliliğini yitiriyor. Verilerin nasıl elde edildiği veya verileri kimin depoladığı belli değil, ancak tüm bunlar büyük teknoloji şirketlerinin kullanıcı verilerinin güvenliğini sağlamak için hala kat etmesi gereken yollar olduğunu gözler önüne seriyor.
Kaynak:thenextweb.com