Aylar önce, Facebook’un kullanıcı bilgilerini uygunsuz bir şekilde Cambridge Analytica şirketiyle paylaştığı ortaya çıkmıştı. Uzun bir süre gündemde kalan bu konu Cambridge Analytica skandalı olarak anılmaya başlanmış, şirketlerin bilgi güvenliği konusunda ne kadar dikkatli davrandığı, ne gibi önemler aldığı konusunu gündeme getirmişti. Facebook şirketinin kullanıcı verilerinin kullanımı ve korunmasıyla ilgili 11 Nisan’da ABD Temsilciler Meclisi Ticaret Komisyonu’nda ifade vermesinden sonrası yaptığı açıklamada, özür dilemesi hiçbir anlam ifade etmemiş, dünyaca ünlü birçok isminde desteği ile #deletefacebook hastag ile twitter da protesto başlatılmıştı. Dünya da ses getiren bu hatanın 87 milyon kullanıcıyı etkilediği söylenmektedir.
Tüm olaylar daha sıcaklığını korurken, dün itibariyle facebook ile ilgili yeni bir gelişme gündeme düştü. Facebook, siber saldırganların, kullanıcı hesaplarını kontrolünü ele geçirmelerine imkan veren bir güvenlik açığı tespit ettiklerini ve bu açığı kapattıklarını duyurdu. En kötüsü ise bu güvenlik açığından 50 milyon kullanıcının etkilenmiş olabileceğinin söylenmesi. Facebook’un bu konuda ki başarısızlığı her geçen gün bir adım daha ön plana çıkıyor.
Facebook; korsanların “başkasının gözünden gör” özelliği üzerinden erişim jetonu sağlayabildiğini, bu nedenle şifre olmadan kullanıcıların hesaplarını kontrol edebildiğini, konuyla ilgili detaylı araştırmaların devam ettiğini açıkladı. Ayrıca; güvenlik açığıyla ilgili gerekli düzeltmelerin yapıldığını, etkilenmeyen kullanıcıların da güvenliğini sağlamak için gerekli tedbirlerin alındığı da belirtildi.
Peki; bu güvenlik açığıyla ortaya çıkan durum tam olarak nedir?
Güvenlik açığı sayesinde, siber korsanlar şifreniz olmadan hesabınıza istediği gibi erişebilir, tüm yayınlarınızı, arkadaşlarınızı, iletişim bilgilerinizi, gizlenmiş olan bilgilerinizi ve daha fazlasını görebilir. Ayrıca; sizin adınıza paylaşımlar, yazışmalar yapabilir. Facebook kullanarak giriş yaptığınız farklı hizmetlere erişebilir. Kötünün de kötüsü, korsanlar sizin hesaplarınızı kullanarak, daha çok fazla insanın bilgilerini kopyalayabilir. Büyük olasılıkla yapmışlardır.
Son dönemlerde facebook etrafında dolaşan karabulutların, diğer birçok platforma sıçramayacağının hiçbir garantisi yok. Paylaşılan kullanıcı bilgileri, çalınan ve satılan milyonlarca bilgiler… Her gün yeni bir skandala gözümü açtığımızda bazı konular için çok geç olabilir. Tüm platformlarda, bilgi paylaşımı konusunda temkinli davranmalıyız. Konuyla ilgili gelişmeleri ve güvenlik açıkları konusunda ki diğer haberleri sizlerle paylaşmaya devam edeceğim.