Pazartesi günü Facebook ve Twitter, hesaplarının Android cihazlarından uygulamalarına giriş yapmak için kullanılmasının ardından “yüzlerce kullanıcının” verilerinin yanlışıkla erişebilir olduğunu duyurdu. Sorun ilk olarak CNBC tarafından bildirildi. Şimdiye kadar, iOS kullanıcılarının da etkilendiğine dair bir gösterge yok.
Twitter, konuyu açıklayan bir blog yazısında, şirketin güvenlik açığından üçüncü taraf güvenlik araştırmacıları tarafından haberdar edildiğini belirtti. Araştırmacılar, One Audience adlı bir geliştirme kitinin, dış geliştiricilere kullanıcı adları ve e-posta adresleri dahil olmak üzere kişisel bilgilere erişim izni verdiğini keşfetti. Birisi bu uygulamalara giriş yapmak için Twitter hesabını kullandıysa, en son tweet’lerine de erişilebilirdi. CNBC, Giant Square ve Photofy gibi fotoğraf düzenleme uygulamalarının kullanıcılarının etkilenebileceğini söyledi.
Bir Facebook sözcüsü ise şu açıklamada bulundu:
Araştırmadan sonra, platform politikalarımızı ihlal eden uygulamaları platformumuzdan çıkardık, One Audience ve Mobiburn’e karşı temyiz ve ihbar mektupları yayınladık. Bu uygulamalara ad, e-posta ve cinsiyet gibi profil bilgilerine erişme izni verdikten sonra muhtemelen paylaşıldığını düşündüğümüz kişilere bildirmeyi planlıyoruz. Hangi üçüncü taraf uygulamaların sosyal medya hesaplarına erişim izni verileceğini seçerken, insanları dikkatli olmaya teşvik ediyoruz.
Facebook, ad, e-posta ve cinsiyet dışında hangi bilgilerin açığa çıkabileceğini ise söylemedi.
Twitter, 25 Kasım’da yayınladığı bir blog yazısında, “Sorun Twitter’ın yazılımındaki bir güvenlik açığından değil, bir uygulama içindeki SDK’lar [yazılım geliştirme kitleri] arasındaki izolasyon eksikliğinden kaynaklanıyor. Twitter, etkilenmiş olabilecek Android Twitter kullanıcılarını bilgilendirecektir.”
Twitter, Google ve Apple’a bu güvenlik açığını “gerektiğinde daha fazla işlem yapabilmeleri için” bildirdiğini söyledi.
YORUMYAZIN