Facebook’un yeni kullanıcı hesapları kaydedilirken, bir yandan da kayıtlı e-posta hesapları için şifrelerini paylaşmalarını istemesinin üzerinden daha 3-4 gün geçmişken, kullanıcılar için yeni bir sızıntı haberi ortaya çıktı. Korunmasız Amazon bulut sunucularından birinde, yarım milyardan fazla Facebook kullanıcısı kaydının bulunduğu tespit edildi.
Açıklanan veri kümeleri doğrudan Facebook’tan gelmiyor. Daha önce de rastlanıldığı üzere, üçüncü taraf Facebook uygulama geliştiricileri tarafından çevrimiçi olarak toplanmış ve bu sunucuya eklenmiş gözüküyor.
Siber güvenlik firması UpGuard’daki araştırmacılar, bu verilerin, biri Cultura Colectiva adlı bir Meksikalı medya şirketinden, diğeri de “Havuzda” adlı bir Facebook uygulamasından gelen iki veri seti olduğunu açıkladılar[1].
Cultura Colectiva tarafından toplanan 146 GB’dan fazla veri, yorumlar, beğeniler, tepkiler, hesap adları, Facebook kullanıcı kimlikleri ve daha fazlası dahil olmak üzere 540 milyondan fazla Facebook kullanıcı kaydı içeriyor.
“Havuzda” uygulamasına ait ikinci veri kümesi ise kullanıcıların arkadaşları, beğenileri, grupları ve check-in yerleri ile “22.000 kişinin isimleri, düz metin şifreleri ve e-posta adresleri” hakkında bilgiler içeriyor.
UpGuard, veritabanında bulunan düz metin parolalarının, “Havuzda” uygulaması için olduğuna inanmasına rağmen, kullanıcıların Facebook hesapları için değil, insanların aynı şifreleri birden fazla uygulama için sıklıkla kullandıkları gerçeği göz önüne alındığında, sızan şifrelerin çoğu Facebook hesaplarına erişmek için kullanılabildiğine işaret ediyor.
Facebook başta Cambridge Analytica olayı olmak üzere, daha önce de 3cü parti uygulamaların kullanıcı bilgilerini almasına karşı, uygulamaların erişimini uygun bir şekilde kullanmalarını sağlamak için gizlilik kontrollerini sıkılaştırdı ama hala bu olaylar meydana gelebiliyor ve Facebook bu konuda büyük eleştiriler alıyor.