Sosyal medya platformlarından Instagram’ın internet sitesinde yaşanan bir açığın, aylarca mail adresleri ve telefon numaralarının sızmasına neden olduğu ortaya çıktı.
Gün geçmiyor ki ucu Facebook’a ya da Zuckerberg’e dokunmayan bir gizlilik ihlali, bir güvenlik açığı ortaya çıkmasın, kişisel bilgiler sızdırılmasın. Son olarak bir araştırmacı, Instagram’ın internet sitesinin en az dört ay boyunca kullanıcıların iletişim bilgilerini sızdırdığını ortaya çıkardı. Bu bilgiler arasında e-posta adresleri ve telefon numaraları da var.
Araştırmacı David Stier, bazı Instagram profillerinin kaynak kodlarında, kullanıcıların iletişim bilgilerinin yer aldığını söyledi. Veri bilimci ve işletme danışmanı olan Stier, bu yılın başında açığı keşfettikten sonra Instagram’ı durumdan haberdar etti. Bu kodlar, Instagram’ın masaüstü sitesinde değil iletişim uygulamasında yer alıyordu. Bilgilerin neden kaynak kodunda yer aldığı ise bilinmiyor.
Bu açık, aralarında yetişkinliğe erişmemiş kişilerin de bulunduğu binlerce hesabı tehlikeye attı. Aynı zamanda markaların ve işletmelerin hesapları da bu sorundan etkilendi. Bu açık, kötü niyetli kişilerin insanların bilgilerine erişmesi için bir fırsat yaratmış oldu.
Geçtiğimiz günlerde de Hindistan’daki bir pazarlama firmasının, milyonlarca Instagram hesabının iletişim bilgilerini topladığı ve güvenli olmayan bir veri tabanında sakladığı ortaya çıkmıştı. Veri tabanının nasıl ortaya çıktığı bilinmiyor ancak Instagram’dan veri toplamak, Instagram’ın kullanıcı sözleşmesine aykırı bir işlem.
Facebook’a ait olan Instagram’dan yapılan açıklamada, Stier’in raporu üzerine inceleme başlatıldığı bildirildi. Daha fazla detay vermeyi reddeden firma, daha önce de Hint firmanın veri tabanını nasıl oluşturduğu konusunda araştırma başlatmıştı. Hint firma Chtrbox ise bilgilerin gizli olmadığını ve etik olmayan yöntemler kullanılmadan elde edildiklerini söylemişti.
Araştırmacıya göre bu sorun, en azından geçen yılın ekim ayından beri vardı. Mart ayında bu sorun giderildi.
Teknoloji ne kadar güzel bir şey olsa da gizliliğimize önem vermemiz gerekiyor. Bu tür hatalar sonucu kişisel bilgilerimiz ortaya çıkarılabiliyor. Geçtiğimiz günlerde Google’ın da işletme müşterilerinin şifrelerini bir dönem düz metin olarak sakladığı ortaya çıkmıştı.
Verilerin açığa çıkması kişileri tahmin edilenden daha büyük zorluklarla karşı karşıya getiriyor. Farklı sızıntılardan gelen verileri birleştiren kimlik hırsızları, daha sonraki süreçlerde çok büyük hasarlar verebiliyorlar.
Gün geçmiyor ki ucu Facebook’a ya da Zuckerberg’e dokunmayan bir gizlilik ihlali, bir güvenlik açığı ortaya çıkmasın, kişisel bilgiler sızdırılmasın. Son olarak bir araştırmacı, Instagram’ın internet sitesinin en az dört ay boyunca kullanıcıların iletişim bilgilerini sızdırdığını ortaya çıkardı. Bu bilgiler arasında e-posta adresleri ve telefon numaraları da var.
Araştırmacı David Stier, bazı Instagram profillerinin kaynak kodlarında, kullanıcıların iletişim bilgilerinin yer aldığını söyledi. Veri bilimci ve işletme danışmanı olan Stier, bu yılın başında açığı keşfettikten sonra Instagram’ı durumdan haberdar etti. Bu kodlar, Instagram’ın masaüstü sitesinde değil iletişim uygulamasında yer alıyordu. Bilgilerin neden kaynak kodunda yer aldığı ise bilinmiyor.
Bu açık, aralarında yetişkinliğe erişmemiş kişilerin de bulunduğu binlerce hesabı tehlikeye attı. Aynı zamanda markaların ve işletmelerin hesapları da bu sorundan etkilendi. Bu açık, kötü niyetli kişilerin insanların bilgilerine erişmesi için bir fırsat yaratmış oldu.
Geçtiğimiz günlerde de Hindistan’daki bir pazarlama firmasının, milyonlarca Instagram hesabının iletişim bilgilerini topladığı ve güvenli olmayan bir veri tabanında sakladığı ortaya çıkmıştı. Veri tabanının nasıl ortaya çıktığı bilinmiyor ancak Instagram’dan veri toplamak, Instagram’ın kullanıcı sözleşmesine aykırı bir işlem.
Facebook’a ait olan Instagram’dan yapılan açıklamada, Stier’in raporu üzerine inceleme başlatıldığı bildirildi. Daha fazla detay vermeyi reddeden firma, daha önce de Hint firmanın veri tabanını nasıl oluşturduğu konusunda araştırma başlatmıştı. Hint firma Chtrbox ise bilgilerin gizli olmadığını ve etik olmayan yöntemler kullanılmadan elde edildiklerini söylemişti.
Araştırmacıya göre bu sorun, en azından geçen yılın ekim ayından beri vardı. Mart ayında bu sorun giderildi.
Teknoloji ne kadar güzel bir şey olsa da gizliliğimize önem vermemiz gerekiyor. Bu tür hatalar sonucu kişisel bilgilerimiz ortaya çıkarılabiliyor. Geçtiğimiz günlerde Google’ın da işletme müşterilerinin şifrelerini bir dönem düz metin olarak sakladığı ortaya çıkmıştı.
Verilerin açığa çıkması kişileri tahmin edilenden daha büyük zorluklarla karşı karşıya getiriyor. Farklı sızıntılardan gelen verileri birleştiren kimlik hırsızları, daha sonraki süreçlerde çok büyük hasarlar verebiliyorlar.