Reklam
    Reklam
    Güvenlik

    Twitter ve Facebook veri skandalı ile gündemde!

    Twitter ve Facebook veri ihlali ile gündeme geldi. Şirket yetkilileri kendilerinden kaynaklanmayan sebeplerden dolayı bazı uygulamaların Twitter ve Facebook hesaplarına eriştiğini açıkladı.
    Yiğit Ali Demir

    Sosyal medya şirketleri bir süredir veri skandalları ile başa çıkmaya çalışıyor. Twitter ve Facebook bazı yazılım geliştirme kitlerinin (SDK) kullanıcı verilerini kendi sunucularına aktardığını açıkladı.

    Twitter ve Facebook veri güvenliğini sağlayamadı

    Yüz binlerce Android uygulamasının entegre ettiği yazılım geliştirme kitlerinin bağlandıkları sosyal medya hesaplarına izinsiz erişim sağladığı tespit edildi. Uygulamalara sosyal medya hesapları üzerinden bağlanan kullanıcıların bu durumdan etkilendiğini belirten yetkililer bu sorundan birkaç milyon insanın etkilenebileceğinin altını çizdi.

    Reklam
    Reklam

    Twitter veri ihlali konusunda yetkililer “OneAudience tarafından geliştirilen SDK incelendiğimizde bazı kullanıcıların bilgilerini sunucuya yükleyen bir bileşene rastladık.” dedi. Benzer şekilde Facebook yetkilileri “Mobiburn tarafından geliştirilen SDK kullanıcıların verilerini izinsiz kullandığını tespit ettik. Bu konunun derinlemesine incelenmesi için yasal süreç başlatıldı.” açıklamasında bulundu. Facebook veri ihlali konusunda daha önce de gündeme gelmişti. Şirket, milyonlarca telefon numarası, e-posta adresi gibi kişisel bilgilerinin çalındığını açıklamıştı.

    OneAudience ve Mobiburn geliştiricilere SDK kullanımı için ücret ödeyerek elde ettikleri verileri reklamverenlere satıyor. Normal şartlarda SDK gibi gereçlerin kullanıcı bilgilerine ulaşmaması gerektiğinin altını çizen yetkililer bu sorunun Twitter uygulamasındaki herhangi bir açıktan dolayı oluşmadığını, uygulamalardaki güvenlik kurallarından kaynaklandığını belirtti.

    Reklam
    Reklam

    SDK geliştiricileri kullanıcıların e-posta adreslerini, kullanıcı adlarını, fotoğraflarını, tweetlerini kendi sunucularına aktarabiliyor. Şirketler bağlı bulunan sosyal medya hesapları üzerinden tweet atma, e-posta adresi değiştirme gibi yetkiler de elde edebiliyor.

    OneAudience yetkilileri, “Bu bilgilerin 13 Kasım 2019 tarihinde toplanmamasını sağlamak için SDK proaktif olarak güncellendi. Daha sonra SDK’nın yeni sürümünü geliştirici ortaklarımıza gönderdik ve bu yeni sürüme güncellemelerini istedik.” dedi.

    Henüz yorum yok İlk Yorumu Yaz
    ×

    Yorumunuz gönderildi,
    onaylandıktan sonra yayımlanacak.

    Yorum Yaz

    Mobil Versiyondan Çıkış Yap