Sosyal medya platformları veri sızıntıları açısından kötü bir hafta geçirdi. LinkedIn ve Facebook uygulamaları hafta boyunca veri ihlallerine ilişkin haberlerle gündemden düşmezken; son olarak popüler sesli sohbet servisi Clubhouse hedef haline geldi.
Bu hafta 533 milyondan fazla Facebook kullanıcısının kişisel bilgileri ücretsiz olarak yayınlanmıştı. 20 milyona yakın Türk kullanıcısının da bilgileri sızan verilen içerisinde bulunuyordu. Facebook’un ardından 500 milyon LinkedIn kullanıcısının verileri de çalınmıştı. Çalınan verilerin tamamı yayınlanmadı ancak 2 milyon kullanıcının verisi ispat amaçlı yayınlandı.
Cyber News’in iddialarına göre ise 1.3 milyon Clubhouse kullanıcısının verileri internetten ücretsiz olarak paylaşıldı. Fakat şirket sosyal medyayı kasıp kavuran bu söylentilere son noktayı koyacak bir açıklama metni yayımladı.
Clubhouse veri sızıntısı iddialarını yalanladı
Pek çok büyük şirkete ilham kaynağı olan Clubhouse uygulaması veri ihlali haberiyle dikkat çekti. Şirket saatlerdir konuya ilişkin sessizliğini korudu. Fakat haberin sosyal medyada oldukça hızlı bir şekilde yayılmasıyla birlikte şirket Twitter’dan şu açıklama metnini paylaştı:
“Bu haberler yanıltıcı ve yanlıştır. Clubhouse ihlal edilmedi ya da saldırıya uğramadı. Ortaya çıkan veriler, uygulamamızdan herkesin uygulama veya API’mız aracılığıyla erişebileceği herkese açık profil bilgileridir.”
This is misleading and false. Clubhouse has not been breached or hacked. The data referred to is all public profile information from our app, which anyone can access via the app or our API.
— Clubhouse (@Clubhouse) April 11, 2021
Cyber News’in iddialarına konu olan 1.3 milyon kullanıcının verileri arasında kredi kartı bilgileri gibi hassas belgelere rastlanmamıştı. İnternette paylaşılan veriler şunlardı:
-Kullanıcı kimliği
-İsim
-Fotoğraf URL’si
-Kullanıcı adı
-Twitter kullanıcı adı
-Instagram tanıtıcı
-Takipçi sayısı
-Kullanıcı tarafından takip edilen kişi sayısı
-Hesap oluşturma tarihi
-Kullanıcıları davet eden profil adı
Yalnızca davetli olarak katılabildiğimiz sosyal medya uygulaması Mart 2020‘de piyasaya sürüldü. Çok kısa bir zamanda popüler bir platforma dönüş ve milyonlarca kullanıcıya ulaştı. Twitter yakın zamanda Clubhouse satın almak için girişimlerde bulunmuştu. Twitter, iddialara göre şirketi satın almak için 4 milyar dolar teklif etti.
Peki siz sosyal medya platformlarına veri gizliliği konusunda güveniyor musunuz? Fikirlerinizi yorumlarda bekliyoruz.
Şaşırmadım
çalınmıyor. satıyorlar.
yani bu bilgilerin herkese acik ve herhangi bir request’te alinabiliyor olmasi calinmadigi anlamina mi gelir? sonucta verilere platform disindan erisiliyor ve kullanici bilgileri toplu sekilde disari cikartilmis. kendilerini savunmanin en aciz yolu sanirim.
E devlet bilgileri dahil bütün bilgilerimiz onun bunun elinde oyuncak güvenlik isteniyorsa kimse kimsenin bilgilerini almasın depolamasın saklamasın sanal platformlar mail ve haberleşme siteleri kişisel veri istemesin verilere ulaşma gücü olanlara oyuncak olmak istemiyoruz. Goggle da bir arama yapıyoruz ekrana düşen reklam değişiyor her saniye bilgilerimiz çalınıyor.