Fotoğraf paylaşım uygulaması Instagram’ın, kullanıcıların fotoğraflarını ve doğrudan mesajlarını, kullanıcılar profillerinden kaldırdıktan sonra bile sunucularında sakladığı tespit edildi.
Bir güvenlik araştırmacısı Instagram’ın, kullanıcıların fotoğraflarını ve doğrudan mesajlarını kullanıcılar kaldırdıktan sonra bile sunucularında saklı tuttuğunu keşfetti.
BEN SİLSEM DE INSTAGRAM SİLMEMİŞ
TechCrunch’ta yayınlanan bir rapora göre, araştırmacı Saugat Pokharel geçen yıl kişisel Instagram verilerini indirdiğinde, verilerin sildiği fotoğrafları ve doğrudan mesajlarını da içerdiğini fark edince güvenlik açığını keşfetmiş oldu.
Ekim 2019’da hatayı fark ettiğini ve hata ödül programı aracılığıyla güvenlik açığını Instagram’a bildirdiğini söyleyen Pokharel “Fotoğraflarımı ve mesajlarımı silsem de Instagram silmemiş” dedi. Ayrıca Instagram’ın geçtiğimiz aylarda bu hatayı düzelttiğini de sözlerine ekledi.
INSTAGRAM BUNU İLK KEZ YAPMIYOR
Instagram, silinen verileri sisteminden tamamen kaldırma işleminin yaklaşık 90 gün sürdüğünü bu süre sonunda tüm verilerin tamamen silindiğini söylüyordu. Silinen fotoğraf ve mesajların daha uzun süre saklı tutulması, 25 Mayıs 2018’de yürürlüğe giren Avrupa Genel Veri Gizliliği Yönetmeliği’ne (GDPR) göre Facebook şirketlerinin başlattığı bir özellik olan kullanıcıların kendi verilerini indirme özelliğine aykırı olduğu için bir güvenlik açığı oluşturuyor.
Güvenlik araştırmacısı Karan Saini’ye göre Instagram bunu ilk kez yapmıyor. Instagram’ın yıllarca doğrudan mesajları sakladığını ve devre dışı bırakılan ya da askıya alınan hesaplardan da veri topladığını keşfettiğini dile getirdi.
VERİLERİN ÇALINMASI SÜRPRİZ DEĞİL
Bir sosyal medya uygulamasının kullanıcı verilerini yanlış kullanmış olabileceğini duymak sürpriz değil.
Facebook, gizlilik uygulamaları nedeniyle ağır ateş altında. Halihazırda meşhur olan Cambridge Analytica olayında kullanıcı verilerini, kullanıcılarının bilgisi olmadan yaydığı için Federal Ticaret Komisyonu’ndan (FTC) 5 milyar dolar para cezası aldı.
Twitter’ın da kullanıcıları hakkında topladığı verileri nasıl kullandığıyla ilgili sorunlar var. Şirket, geçen yıl reklam hedefleri için kullanıcılarının e-postalarının ve telefon numaralarının kullanıldığını kabul etti. Federal Ticaret Komisyonu ise şirkete veri gizliliği anlaşmasını ihlal ettiği gerekçesiyle uyarı cezası yolladı. Şu anda ise Twitter, 250 milyon dolara varan para cezasıyla karşı karşıya bulunuyor.
Popüler video paylaşım uygulaması olan TikTok, kullanıcı verileri söz konusu olduğunda şüpheli uygulamaları nedeniyle son zamanlarda satılığa çıkmasıyla gündeme geliyor.
Facebook bilgilerinin Cambridge Analytica’nın eline düştüğünü nasıl anlarsınız?
VERİLERİN KÖTÜYE KULLANILDIĞINA DAİR HİÇBİR KANIT YOK
Instagram’dan bir sözcü, hatanın düzeltildiğini ve güvenlik açığının “kötüye kullanıldığına dair hiçbir kanıt olmadığını” söyledi. Son olarak sözcü “Bu sorunu bize bildirdiği için araştırmacıya da teşekkür ediyoruz” dedi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
