Facebook, Yeni Bir Veri İhlali Yaşadığını Açıkladı

Her şeye rağmen dünyanın en büyük sosyal medya platformu olmaya devam eden Facebook, Platform Ortakları Başkan Yardımcısı Konstantinos Papamiltiadis’in elinden yeni bir blog yazısı paylaştı. Söz konusu blog yazısında genel olarak bir süredir kullanılmayan uygulamaların veri paylaşım sınırlarını iyileştirmekten ve platform koşulları ve geliştirici politikasını basitleştirmekten bahsediliyordu.

Bununla birlikte Facebook, aynı blog yazısında uzun zamandır kullanılmayan uygulamalarla ilgili yeni bir kullanıcı verisi ihlali yaşandığını itiraf etti. Normal şartlarda Facebook, kullanıcıların 90 gün boyunca hiç aktif olmadıkları uygulamalarla veri paylaşmayı durduruyor. Ancak Facebook’un açıklamasına göre bir hata sonucu 5000 kadar geliştirici ile 90 gün sonra bile kullanıcı verileri paylaşılmaya devam etti.

Facebook: 5000 kadar geliştirici, 90 gün sonra dahi kullanıcı verilerine erişmeyi sürdürdü

Facebook’un mevcut politikasına göre bir uygulamayı indirip, Facebook hesabınızı bağlayıp kullandığınızda Facebook, izin verdiğiniz bilgileri geliştirici ile paylaşıyor. Ancak bir süre sonra şu veya bu sebepten uygulamayı kullanmayı bıraktığınızda Facebook, uygulamada 90 gün boyunca kullanıcıya dair bir hareket tespit etmezse kullanıcı verilerini uygulama ile paylaşmayı kesiyor. En azından olması gereken buydu. Zira söz konusu ihlalde bu kesinti 90 gün sonra bile gerçekleşmedi.

Yaşanan ihlali tespit eder etmez giderdiklerini belirten Facebook, geliştiricilerin yalnızca kullanıcıların izin verdiği bilgilere erişebildiklerine, dolayısı ile paylaşılan verilerin dil, cinsiyet gibi temel bilgiler olduğunu belirtti. Facebook, söz konusu veri ihlalinde geliştiricilerle kullanıcıların izin vermediği herhangi bir hassas verinin paylaşıldığına dair bir kanıt bulamadıklarının altını çizdi.

“Şeffaf bir politika izlemeye devam edeceğiz”

Facebook, skandallarla dolu yakın geçmişini unutmamış olacak ki yaşadığı veri ihlalini paylaştığı blog yazısına kullanıcı verilerinin korunmasında geliştiricilerin de önemli bir rolü olduğunu söyleyerek başladı. 

Facebook, yazıda şeffaf bir politika izlemeye ve kullanıcı verilerinin geliştiricilerle paylaşımı için daha belirgin sınırlar çizmeye devam edeceğini belirtse de şirketin ‘eski’ politikaları, bazı veri ihlalleri için açık kapı bırakıyor gibi görünüyor.