Sosyal medya şirketleri bir süredir veri skandalları ile başa çıkmaya çalışıyor. Twitter ve Facebook bazı yazılım geliştirme kitlerinin (SDK) kullanıcı verilerini kendi sunucularına aktardığını açıkladı.
Twitter ve Facebook veri güvenliğini sağlayamadı
Yüz binlerce Android uygulamasının entegre ettiği yazılım geliştirme kitlerinin bağlandıkları sosyal medya hesaplarına izinsiz erişim sağladığı tespit edildi. Uygulamalara sosyal medya hesapları üzerinden bağlanan kullanıcıların bu durumdan etkilendiğini belirten yetkililer bu sorundan birkaç milyon insanın etkilenebileceğinin altını çizdi.
Twitter veri ihlali konusunda yetkililer “OneAudience tarafından geliştirilen SDK incelendiğimizde bazı kullanıcıların bilgilerini sunucuya yükleyen bir bileşene rastladık.” dedi. Benzer şekilde Facebook yetkilileri “Mobiburn tarafından geliştirilen SDK kullanıcıların verilerini izinsiz kullandığını tespit ettik. Bu konunun derinlemesine incelenmesi için yasal süreç başlatıldı.” açıklamasında bulundu. Facebook veri ihlali konusunda daha önce de gündeme gelmişti. Şirket, milyonlarca telefon numarası, e-posta adresi gibi kişisel bilgilerinin çalındığını açıklamıştı.
OneAudience ve Mobiburn geliştiricilere SDK kullanımı için ücret ödeyerek elde ettikleri verileri reklamverenlere satıyor. Normal şartlarda SDK gibi gereçlerin kullanıcı bilgilerine ulaşmaması gerektiğinin altını çizen yetkililer bu sorunun Twitter uygulamasındaki herhangi bir açıktan dolayı oluşmadığını, uygulamalardaki güvenlik kurallarından kaynaklandığını belirtti.
SDK geliştiricileri kullanıcıların e-posta adreslerini, kullanıcı adlarını, fotoğraflarını, tweetlerini kendi sunucularına aktarabiliyor. Şirketler bağlı bulunan sosyal medya hesapları üzerinden tweet atma, e-posta adresi değiştirme gibi yetkiler de elde edebiliyor.
OneAudience yetkilileri, “Bu bilgilerin 13 Kasım 2019 tarihinde toplanmamasını sağlamak için SDK proaktif olarak güncellendi. Daha sonra SDK’nın yeni sürümünü geliştirici ortaklarımıza gönderdik ve bu yeni sürüme güncellemelerini istedik.” dedi.