ABD’li bilgisayar güvenlik yazılım şirketi Symantec, internetin en büyük sosyal paylaşım ağı olan Facebook’un, siteye ilan verenler kuruluşlar için yanlışıkla bir erişim kapısı sağladığını belirtti.
Güvenlik yazılım şirketi Symantec’ten uyarı: Facebook, reklamcılara kullanıcı profillerine erişimi mümkün hale getirdi. Symantec, verilen erişim imkanıyla kullanıcıların profili, resimleri, sohbet günlükleri ve diğer özel verilerine erişilebildiğini belirtti.
Öte yandan, Facebook AFP’ye, herhangi bir erişim kapısı sağlanmadığını ve 500 milyondan fazla üyenin bilgilerinin güvenlikte olduğunu açıkladı. Symantec, bazı Facebook uygulamalarının, kullanıcılarının bilgilerine ulaşılmasını sağlayan semboller ürettiğini ve bu sembollerin “yedek anahtarlar” görevi gördüğünü ifade etti.
Bu yedek anahtarlar kullanıcıların profillerine, mesajlarına, duvarlarına bilgi girilmesine ve diğer eylemlere imkan sağlıyor. Şirket, Facebook uygulamalarının sosyal paylaşım ağının platformuyla bütümleşen Web yazılımı programları olduğuna dikkat çekerek, “her gün 20 milyon Facebook uygulamasının yüklendiğini” belirtti.
Symantec yetkilisi Nishant Doshi, “yedek anahtar görevi gören sembollerin, reklamcılara ve analitik platformlar gibi üçüncü parti uygulamalara sızdığını, böylece kişisel bilgilere ulaşılabildiği gibi mesaj gönderilmesine imkan sağlandığını” belirtti. Facebook, “yapılan uyarının dikkate alınacağı” cevabını verirken, Symantec, Nisan ayında yaklaşık 100 bin uygulamanın Facebook profillerine erişen yedek anahtarlar sağladığını tahmin ediyor.
AA