Facebook halen Cambridge Analytica skandalı ardından oluşan olumsuz algıyı dağıtmaya çalışırken her geçen hafta yeni bir gizlilik sorunu ortaya çıkıyor. Bir yandan FTC, bir yandan da AB'nin sıkı denetim ve yaptırımlarıyla daha güvenli ve gizli olmaya zorlanan Facebook içinde yine bir kişisel veri hırsızı test uygulaması keşfedildi. Güvenlik araştırmacısı Inti De Ceukelaire tarafından keşfedilen uygulama, yaklaşık bir yıldır gizlice veri hırsızlığı yapıyor.
Medium'da yazan De Ceukelaire, bu javascript sayesinde Facebook kullanıcı adınız, tam ad ve soyadınız, konuştuğunuz diller, doğum tarihiniz, profil resminiz, arka plan resminiz, cinsiyetiniz, kullandığınız para birimi, kullandığınız cihazlar, en son gönderileriniz, profil bilgileriniz ve arkadaşlarınızın fotoğrafları çalınabiliyor. Ama işin en kötü kısmı şimdi fark edilen bu ihlalin 2016'dan beri süre geldiği gerçeği.
VERİLERE ULAŞMAK HİÇ DE ZOR DEĞİL
De Ceukelaire'in araştırmasına göre "Hangi Disney Prensesisin?" gibi popüler testlerle elde edilen veriler NameTests.com tarafından toplanıyor ve iki aya kadar saklanıyor. Daha da kötüsü bu çalıntı verilere ulaşmak hiç de zor değil. De Ceukelaire hazırladığı videoda sürecin tüm detaylarını paylaştı ve bu sayede Facebook'tan 4.000$ ödül parası kazandı.
Eğer gizliliğinize önem veriyorsanız, kendiniz ve yakınlarınızın kullandığı Facebook uygulamalarını yakından takip etmenizi tavsiye ediyoruz.