Sızıntılar

540 Milyon Veri Sızdırıldı

UpGuard araştırmacıları, üçüncü taraf şirketlere ait ve 540 milyondan fazla Facebook kaydının tutulduğu AWS sunucularında veri sızıntısı keşfetti.

Ali
Çar, 03/04/2019 - 23:52
540 Milyon Veri Sızdırıldı

UpGuard araştırmacıları, üçüncü taraf şirketlere ait ve 540 milyondan fazla Facebook kaydının tutulduğu AWS sunucularında veri sızıntısı keşfetti.

Araştırmacıların keşfettiği ilk sunucu Cultura Colectiva adında bir şirkete ait. Bu şirketin AWS sunucusunun içerisinde, Facebook kullanıcı hesap adları, Facebook ID'leri, yorumlar, beğeniler, kullanıcıların sosyal medya yayınları ve kullanıcı etkileşimlerini analiz etmek için kullanılan diğer verileri bulunuyordu. Bu kayıtların miktarı 540 milyondan fazla olarak tespit edildi ve verilerin boyutu ise 146 GB olarak tespit edildi.

Araştırmacıların keşfettiği ikinci sunucu ise bir Facebook oyunu olan "At the Pool" tarafından toplanan verileri barındırıyordu. Bu verilerin içerisinde ise kullanıcılara ait Facebook kullanıcı kimliği, Facebook arkadaşlarının listesi, beğeniler, fotoğraflar, gruplar, ilgi alanları ve 22.000 parola verisi vardı.

Araştırmacılar, "Şifreler muhtemelen kullanıcının Facebook hesabından ziyade At the Pool oyununa aittir, ancak Facebook hesaplarında aynı şifreyi tekrar kullanan kullanıcılar risk altındadır" dedi.

UpGuard, sızıntı yaşayan ilk sunucunun sahibi olan Cultura Colectiva ile iletişime geçmeye çalıştı ancak şirketten bir geri dönüş alamadı. Ardından Amazon ile iletişime geçmeye çalışan araştırmacılar yine başarılı olamadı.

UpGuard tüm bunların ardından bir Bloomberg muhabirine söz konusu durumu bildirdi ardından muhabir Facebook ile irtibat kurdu ve Facebook, Amazon'u haberdar ederek sızıntı yaşayan sunucunun kapatılmasını sağladı.

At the Pool oyununa ait sızıntı yaşayan sunucu ise UpGuard'ın oyun yapımcısı şirketi tanımlamasına ve iletişime geçmesine fırsat vermeden kapatıldı. UpGuard, söz konusu sunucunun kapanmasının bir tesadüf mü yoksa sızıntıyı tespit eden yetkililer tarafından mı kapatıldığının bilinmediğini söyledi.

Bu gelişmelerle birlikte Facebook direkt olarak olmasa da dolaylı yoldan yine bir veri ihlaline kurban gitmiş oldu zira sızıntıyı yaşayan sunucular üçüncü taraflara ait.