Facebook’ta kullanılmamış vukuf skandalı: Beniz milyonlarca kullanıcının verileri tehlikede

Facebook’ta kullanılmamış vukuf skandalı: Beniz milyonlarca kullanıcının verileri tehlikede

 

Inti De Ceukelaire isimli bir hacker skandalı ilk defa nisan ayında fark etti. Facebook, Cambrdige Analytica skandalının arkası sıra platformdaki değişik hataları tespit eden hackerları mükâfatlandırmak için tıpkısı armağan programı başlatmıştı ve Inti Bile Ceukelaire hediye örtmek amacıyla platformdaki uygulamaları araştırmaya başladı. Fitness ve test uygulamalarına odaklanan hacker, nametests.com eliyle hazırlanan ”Hangi Milliyetten İnsanlara Benziyorsun?” kabilinden başlıkların olduğu test uygulamasını incelemeye başladı.

 

Verilere emeksiz ergenleşmek mümkün 

Uygulamayı Facebook’te sunan NameTests’in web sitesine giren Inti Bile Ceukelaire, sitedeki hatayı fark etti. Facebook ile methal yapılan kent Facebook ile girilebilen kavi çok web sitesinde olduğu kabil kullanıcıların; adam, mevlit tarihi, cinsiyet kabilinden zatî verilerini de öğrenmiş oluyordu. Bu durumun bayağı olduğunu belirten Inti Üstelik Ceukelaire, güçlü haddinden fazla web sitesinin bunu yaptığını fakat web tarayıcılarındaki özel mekanizmalar sebebiyle tıpkısı tarayıcıda belirtik olan kötü amaçlı web sitelerinin bu verilere erişemediğinin altını çiziyor. NameTests’in web sitesinde ise tarayıcılardaki mekanizmanın istisnasını oluşturan benzeri boyut hackerın dikkatini çekti. Facebook’tan alınan veriler bire bir javascript dosyasında görüntülediğinden bir tarayıcıda yalınlık olan değişik bütün web sitelerinin bu bilgilere ulaşması mümkündü.

 
Ayrıca Bkz.Instagram hikâyelerine imdi enstrüman eklenebilecek 

Bu hatayı tayin kırat etmez Facebook ile iletişime sabık Inti Da Ceukelaire, evvel kendisine 22 Nisan tarihinde söz konusu hatayı Facebook’un Verilerin Kötüye Kullanımı programına bildirdi. Bağımlı Facebook’un bu hatayla ilgilenmesi ve sorunu düzeltmesi hayli mufassal sürdü çünkü şeriklik o sıralar haddinden fazla henüz yüce ayrımsız skandalla uğraşıyordu. 25 Haziran tarihinde hatanın düzeltildiğini ve NameTests web sitesindeki verilere artık erişilemediğini tespit fail hacker, gene Facebook’a ulaştı ve 4 bin dolarlık ödülün sahibi oldu. 

 

Kaç kişinin etkilendiği bilinmiyor 

Tabi şu zaman için bu vebal rötuşlu olsa de Facebook’a bakarak NameTests uygulaması mahiye 120 milyon kullanıcıya nail durumda. Bu uygulamanın 2015 yılının başlarında kullanıma sunulduğunu tamlayan Inti Da Ceukelaire, birçok kullanıcının verisinin bu hata yüzünden keskin gayeli web siteleri yoluyla ele geçirildiğini adisyon edemiyor fakat bu hatayı kendisinden ilk ayırt edenler olduysa beniz milyonlarca kullanıcının verileri ele geçirilmiş kabil. Aplikasyon silinse da verilerin javascript dosyasında görüntülendiğini dahi vurgulayan hacker, verilerin zahir ele geçirildiği ile ilişkin denk bire bir video da hazırladı. Videodan dahi görüleceği amacıyla NameTests’in laf olduğu bilim sızıntısı, Cambridge Analytica skandalından dahi cesim cins. Bilim sızıntısıyla ilişkin rakamların paylaşılmasının peşi sıra ortaklık kendini kullanılmamış aynı soruşturma süreci süresince bulabilir. 

 
 

Sosyal Medyada Paylaşın:

BİRDE BUNLARA BAKIN

Düşüncelerinizi bizimle paylaşırmısınız ?

Sponsorlu Bağlantılar
  • ÇOK OKUNAN
  • YORUM