Facebook’taki bir programlama hatası, 6,8 milyon kullanıcıya ait, gönderilmemiş Facebook fotoğraflarına yanlışlıkla 1,500 parti uygulama erişimi sağladı.
Facebook bugün, fotoğraf paylaşım sisteminde yeni bir API hatası keşfettiğini duyurdu . Bu, 876 geliştiricinin, kullanıcıların Marketplace veya Facebook Hikayeleri’ne yüklenen resimler de dahil olmak üzere, zaman çizelgesinde hiç paylaşmadıkları özel fotoğraflarına erişmesine olanak tanıdı.
Facebook; “Bir kullanıcı, Facebook’ta fotoğraflarına erişmek için bir uygulamaya izin verdiğinde, genellikle yalnızca kullanıcıların zaman çizelgesinde paylaştığı fotoğraflara erişim izni veririz. Bu durumda, hata, geliştiricilere Marketplace’te paylaşılanlar gibi diğer fotoğraflara erişim izni verebilir ya da Facebook Hikayeleri, “dedi. Daha da kötü olan nedir? Hata, kullanıcıların Facebook’a yüklediği, ancak yayınlamamayı veya bir nedenle yayınlamayı bitirmedikleri fotoğrafları bile ortaya çıkardı.
Hata, kullanıcıların 13 Eylül ve 25 Eylül tarihleri arasında, 12 Eylül’de güvenlik açıklarını keşfedene kadar 12 gün boyunca açık olan özel verilerini bıraktı. Facebook; “Şu anda, bunun 6.8 milyon kullanıcıya ve 876 geliştiricinin geliştirdiği 1.500 uygulamaya kadar çıkabileceğine inanıyoruz. Bu hatadan etkilenen tek uygulamalar Facebook’un fotoğraf API’sine erişmek için onayladığı ve kişilerin fotoğraflarına erişme yetkisi verdiği” dedi.
Sosyal medya devi, Facebook zaman çizelgesindeki uyarılarıyla, kusurlu kullanıcıları, fotoğraflarının açığa çıkabileceğine dair bir uyarı vererek bildirmeye başladı. Bu, daha fazla bilgi içeren Yardım Merkezi sayfasına yönlendirilecek. Facebook ayrıca, sosyal medya ağının yakında kullanıma sunulacağını söylüyor: “Uygulama geliştiricilere, uygulamalarını kullanan kişilerin bu hatadan etkilenebileceklerini belirleme araçları.”
Facebook aynı zamanda kullanıcılarına, şirketin uygulama geliştiricilerine, erişmeleri gerekmeyen fotoğrafların kopyalarını silmek için çalışacaklarını garanti ediyor.
Sosyal medya devi, bu yılki bir dizi güvenlik olayıyla uğraşan sosyal medya deviyle birlikte 2018 yılı oldukça korkunç bir yıl oldu. En önemlisi , 87 milyon Facebook kullanıcısının kişisel verilerini açığa çıkaran Cambridge Analitik skandalıydı. Sosyal ağ da bu yıl Eylül ayında 14 milyon kullanıcıya ait oldukça hassas verileri ortaya çıkaran en kötü güvenlik ihlalini yaşadı.
Aynı ayda Facebook, gizli erişim belirteçlerini çalmak için bilinmeyen bilgisayar korsanları tarafından aktif olarak kullanılmakta olan benzer ciddi bir API hatasını da ele aldı.ve 30 milyon Facebook kullanıcısı için kişisel bilgi toplayın. Haziran ayında Facebook, 14 milyon kullanıcıyı etkileyen başka bir güvenlik sorununa da maruz kaldı.
Bu güvenlik olayları , 2.2 milyar kullanıcıya ait kişisel bilgilerin korunmasında sosyal medya deviyle aynı bilgilerin gelirinden milyarlarca dolar gelir elde edilmesinde başarısız oldu .