Bir siber güvenlik araştırmacısı, dünyanın en tanınan toplumsal ağlarından bir tanesi olan Instagram’da kritik ve telaş verici bir güvenlik açığı tespit ettiğini açıkladı. Siber güvenlik araştırmacısının keşfetmiş olduğu bu güvenlik açığı, kullanıcıların silinmiş olan fotoğraf ve mesajlaşmalarının bir yıldan daha uzun bir müddet boyunca platformun data tabanında saklanmasına neden oluyordu. Neyse ki bu güvenlik açığı, Instagram tarafından kapatılmış durumda.
FARKLI BİR MESELEYE YOL AÇMAMIŞ
Saugat Pokharel isimli siber güvenlik araştırmacısı, Instagram’ın birkaç yıl evvel kullanıma sunduğu bilgi indirme özelliğini kullanırken bu türlü bir güvenlik kusurunun varlığını fark etmiş. Yani aslına bakacak olursak bu durum büsbütün spontane gelişmiş. Kelam konusu siber güvenlik araştırmacısının temel hedefi, bu türlü bir güvenlik açığıyla karşılaşmak değilmiş. Instagram’a nazaran bu güvenlik açığı, rastgele bir kullanıcının bilgilerinin ele geçirilmesine ya da farklı bir probleme yol açmamış.
Instagram, bu mevzuyla ilgili kullanıcılara yaptığı bilgilendirmelerde, bir hesaba ilişkin silinmiş bilgilerin 90 gün boyunca data tabanında saklandığını, akabinde da kalıcı olarak silindiğini söz ediyor. Yani olağan şartlarda bir kullanıcının silinmiş datalarına bir yıldan uzun bir mühlet sonra ulaşması, pek de beklenen bir şey değil. Siber güvenlik araştırmacısı, karşılaştığı güvenlik açığı karşısında şaşkınlığa uğradığını söz ediyor.
Siber güvenlik araştırmacısı, Instagram’ın güvenlik açığını Ekim 2019’da yetkililere bildirmiş. Instagram geliştiricileri de bu güvenlik açığını kapatmak için derhal harekete geçmişler ve geçtiğimiz ay, bu güvenlik açığını kapatmışlar. Instagram yetkilileri tarafından yapılan açıklamalarda, kelam konusu güvenlik açığını tespit eden siber güvenlik araştırmacısına 6 bin dolar (yaklaşık 45 bin TL) ödül verildiği belirtildi.
KİMSE FARKEDEMEMİŞTİ
Mevzuyla ilgili yapılan açıklamalara baktığımızda Instagram’ın kelam konusu güvenlik açığının kapatılmasının sevindirici olabileceğini söyleyebiliriz. Lakin bu mevzuyla ilgili değerli bir soru işareti. Bu soru işareti, güvenlik açığının ne vakitten beri sömürülebilir olduğu. İşte bu sorunun karşılığı kimsede yok. Tahminen de bu sorun, 2018 yılında yayınlanan bilgi indirme özelliği kullanıma sunulduğundan beri vardı lakin kimse bunu fark edememişti.
Bu ortada Instagram’ın şu sıralarda başı, bir davayla da belada. ABD’de açılan davaya nazaran platform, kullanıcıların biyometrik bilgilerini müsaadesiz olarak topluyor ve bundan para kazanıyor. Üstelik bu sürecin 100 milyondan fazla kullanıcı için yapıldığı belirtiliyor.
Kaynak: Webtekno
Cumhuriyet