Facebook uygulama geliştiricileri herkes tarafından görülebilir bulut sunucularında yüz milyonlarca kullanıcının kayıtlarını açıkta bırakmış. Söz konusu iddia güvenlik şirketi UpGuard tarafından ortaya atıldı.
Araştırmacılar, iki veri kümesinin daha büyük olanının bir Meksikalı medya şirketi olan Cultura Colectiva’ya ait olduğunu kaydetti. 146 GB büyüklüğündeki veri kümesi Facebook kullanıcı aktivitesi, hesap isimleri ve kimlik numarası gibi verileri içeriyor. Araştırmacılar toplamda 540 milyondan fazla kaydın tutulduğunun altını çizdi. Benzer bir veri kümesi “At the Pool” adı verilen bir uygulamada da bulundu. Daha küçük olsa da, bu küme içinde de özellikle kişisel bilgiler bulunuyor. Aynı zamanda doğrudan Facebook için değil, uygulama için kullanılan 22 bin şifre de yer alıyor.
Bu verinin ne kadar süre boyunca herkese açık kaldığı veya bunların birileri tarafından sunuculardan çekilip çekilmediği bilinmiyor. Her iki veri kümesine de Amazon bulut sunucularında rastlandı. Araştırmacılar, Facebook ile iletişim kurulmasının ardından ilgili verilerin kaldırıldığını dile getirdi.
Şirket adına konuşan bir temsilci, Facebook’un politikasının Facebook bilgisini herkese açık veri tabanında tutmaya izin vermediğini kaydetti. ?Konu hakkında uyarıldıktan sonra, veri tabanlarını kaldırmak için Amazon’la birlikte çalıştık. İnsanların verilerini korumak için platformumuzdaki geliştiricilerle birlikte çalışmaya kararlıyız.” açıklamasında bulundu.
Facebook, kullanıcı verisinin üçüncü taraf kişi veya kuruluşlarla paylaşılması konusunda son zamanlarda daha faza eleştiriliyor. Özellikle Cambridge Analytica adlı politik veri şirketinin, masum görünen bir yarışma uygulamasıyla kullanıcıların verilerini topladığının ortaya çıkması büyük ses getirmişti. Facebook o zamandan beri sayısız uygulamanın kullanıcı verisine erişimine sınırlama getirdi.
Bu son durumda, veri kazara herkese açık hâle getirilmiş gibi görünüyor. Ancak kullanıcı verisinin Facebook uygulamaları tarafından toplandıktan sonra nerelerde gezindiğine dair sorular hâlâ ortada duruyor.
Daha önce Amazon sunucularındaki çeşitli sızıntılara dikkat çekmiş olan UpGuard araştırmacıları, konuyla ilgili blog yazısında, “Facebook kullanıcıları hakkındaki veriler, Facebook’un bugün kontrol edebileceğinin sınırlarının çok ötesine yayılmıştır.” dedi. “Bu kişisel verilerin yoğunluğunu, herkese açık erişim için sıklıkla yanlış yapılandırılmış depolama teknolojileriyle birleştirin ve sonuç, sızmaya devam eden Facebook kullanıcıları hakkında uzun bir veri kuyruğu olur.”