
Facebook’un büyük ihmali yüzlerce başka internet sitesinin ve uygulamaların kullanıcılarını etkilemiş olabilir. Ancak ihlal hakkında kamunun bilgilendirilmesinden sonra, bu şirketlerin kullanıcılarına neler olmuş olabileceğini bilip bilmedikleri hala bir soru işareti.
Bir buluşma uygulaması olan Tinder’ın sözcüsü, yaptığı açıklamada Facebook’un yalnızca “sınırlı bilgi” paylaştığını söyledi ve Facebook’un hangi Tinder kullanıcılarının durumdan etkilendiği hakkında “şeffaf” olmasını istedi.
Geçen günlerde yapılan açıklamada, Facebook uygulama geliştiricileri için daha fazla yönlendirme hazırladığını söylemişti.
Tinder, Spotify ve Airbnb gibi büyük şirketleri de içeren pek çok dijital platform, kullanıcıların Facebook hesapları aracılığıyla giriş yapabilmesini sağlıyor.
Facebook’un 50 milyon kullanıcısının etkilendiğini belirttiği ihlal, hackerların başka kişilerin Facebook hesapları aracılığıyla platformlara giriş yapabilmesine olanak tanıdı.
CNN Facebook ile oturum açma olanağı tanıyan neredeyse bir düzine şirkete ulaştı. Bu şirketlerin hiçbiri Facebook hesapları aracılığıyla giriş yapan kullanıcılarının, verileri ifşa edilen 50 milyon Facebook kullanıcısı arasında olup olmadığını bilmiyor.
Böyle bir örtüşmeyi belirleyebilmek, bu durumdan etkilenen Facebook kullanıcılarının kendi platformlarında da ifşa edilip edilmediğini incelenebilmesini sağlar.
Chicago’daki University of Illinois’te bilgisayar mühendisliği bölümünde öğretim üyesi olan Jason Polakis, tek oturum açmanın kullanışlı ancak oldukça riskli bir özellik olduğunu söyledi.
Bu özelliği kapsamlı olarak incelemiş olan Polakis, “Burada önemli olan, Facebook popüler bir kimlik sağlayıcısı haline geldiği için, hackerların kaç hesaba erişebileceğini değerlendirmenin hiç kolay olmaması.” dedi.
Geçtiğimiz günlerde CNN’e verilen bir demeçte Tinder, Facebook’un “sınırlı” açıklamasından bu yana “tam bir adli soruşturma” yaptığını ve “hesaplara erişildiğini gösteren hiçbir kanıt bulunmadığını” belirtti.
Tinder, “Her zaman olduğu gibi araştırmaya ve tetikte olmaya devam edeceğiz; ve Facebook’un şeffaf olması ve etkilenen kullanıcı listelerini paylaşması, sürdürdüğümüz inceleme için çok faydalı olacaktır.” dedi.
Bir Tinder sözcüsü, yeni kullanıcılarının çoğunun platforma Facebook ile giriş yapmadan kayıt olduğuna dikkat çekti.
Kullanıcılarının Facebook kullanarak oturum açabilmelerini sağlayan bir diğer şirket olan Pinterest, CNN’e herhangi bir Pinterest kullanıcısının etkilenip etkilenmediğini belirlemek için Facebook ile birlikte çalıştığını söyledi.
Kullanıcılarının Facebook aracılığıyla giriş yapabilmelerine izin veren iki önemli hizmet olan Airbnb ve GoFundMe, CNN’in sorularına yanıt vermedi.
Spotify, kullanıcılarının gizliliğinin korunmasını çok ciddiye aldığını söyledi.
Şirket, “kullanıcılarının bir önlem olarak, Spotify şifrelerini güncelleyebileceğini veya Facebook üzerinden oluşturulan hesaplar için Facebook’un talimatlarını kullanarak Facebook girişi yapabileceğini” ekledi.
Önlem önerisi, Facebook kullanıcılarına hackerların parolalarına erişiminin olmadığını ve bu nedenle şifrelerini değiştirmelerine gerek olmadığını söyledikten sonra geldi.
CNN’in iletişime geçtiği hiçbir şirket, Facebook’a yapılan bu saldırıdan sonra kendi kullanıcılarının etkilenmemesini sağlamak için attığı adımları açıklamadı.
Bir meditasyon ve sağlık uygulaması olan Headspace, CNN’e şunları söyledi: “Üyelerimizi korumak amacıyla bazı önlemler almamıza ve durumu takip ediyor olmamıza rağmen araştırma yaptık ve hiçbir anormallikle karşılaşmadık.”
Şirket, soruşturmanın kapsamının ne olduğu ve ne gibi önlemler aldığı konusunda ayrıntılı bilgi vermedi.
Diğer uygulamalar kullanıcılarının Facebook üzerinden giriş yapmasına izin verse de giriş için ek güvenlik önlemleri de var.
Ancestry’nin sözcüsü CNN’e şöyle konuştu: “Ancestry bazı işlevler için Facebook girişini destekliyor; ancak DNA verilerinizi indirmek, parolanızı değiştirmek, email adresinizi değiştirmek ya da ödeme bilgilerine ulaşmak gibi hassas işlemler için ek olarak Ancestry kullanıcı adı ve parolası istiyoruz. Müşterilerimizin teşhiri bu ek kontroller sayesinde en aza indirilmiştir.”
Kullanıcıların Facebook üzerinden giriş yapabilmelerini sağlayan bir para ağı servisi olan TransferWise, araştırmasının devam ettiğini, ancak müşterilerinin etkilendiğini gösteren “hiçbir belirti” olmadığını söyledi.
Şirket, transfer edilecek herhangi bir paraya sahip olmak için kullanıcıların Facebook’u içermeyen ikinci bir adımla kimliklerini doğrulamaları gerektiğini söyledi.