Meta, kazıyıcıların Facebook’un merkezileştirilmiş kullanıcı verilerini çalmasına izin verdiği için 265 milyon avro para cezasına çarptırıldı.
Blockchain ve Web3 şirketleri, alternatif oturum açma süreçleri oluşturarak ve gerekli veri toplama işlemini merkezi olmayan bir şekilde dağıtarak gelecekte bu tür sızıntıları önlemeye çalışıyor.
İlginizi Çekebilir
İrlanda Veri Koruma Komisyonu (DPC) 28 Kasım’da Facebook geliştiricisi Meta’ya Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği’ni (GDPR) ihlal ettiği için 265 milyon Euro para cezası verdiğini duyurdu. Komisyon özellikle, Facebook’u kullanıcıları veri ihlallerinden koruyacak şekilde tasarlamadığı için Meta’ya para cezası verdiğini belirtti.
İhlal 2019’da gerçeklemişti
Duyuru, Nisan 2021’de başlayan ve bir yılı aşkın süredir devam eden bir soruşturmanın ardından geldi. İhlalin kendisi ise daha önce, 2019’un sonlarında meydana geldi.
Veri ihlali ilk olarak, bir Tech Crunch raporu yüz milyonlarca Facebook kullanıcısının telefon numaralarının çevrimiçi olarak herkesin erişebileceği bir veritabanında listelendiğini ortaya çıkardığında keşfedildi. Veritabanı daha sonra web sunucusu tarafından kapatılmış olsa da, varlığı Facebook’un verilerinin ihlal edildiğini ortaya çıkardı.
Nisan 2021’de DPC, ihlali araştırmaya başladı. O sırada Meta, ihlal hakkında “Facebook Verileri Hakkındaki Haber Raporlarındaki Gerçekler” adlı bir açıklama yayınladı. Meta, bir saldırganın kişi içe aktarma aracını kullanarak hangilerinin kendileriyle ilişkilendirilmiş Facebook hesaplarına sahip olduğunu görmek için sunucuya telefon numaralarını spam olarak gönderdiğini iddia etti.
Saldırgan her yanıt aldığında, kullanıcının kişisel bilgilerini ele geçirmeyi ve bu bilgileri kullanıcının telefon numarasıyla eşleştirmeyi başardı. Sonuç olarak, kullanıcıların kişisel veriler kötü niyetli kişilere sızdırılmıştı.
Açıklamada Meta, ihlal keşfedildikten sonra bu bağlantı içe aktarıcı için güvenlik açığını yamaladığını ve aracın artık güvenli olduğunu iddia etti.
Yeni DPC açıklamasına göre, bu olay nedeniyle “GDPR (Avrupa Birliği Genel Veri Koruma Tüzüğü)’nin 25(1) ve 25(2) Maddelerinin ihlal edildiğini” tespit etti ve “toplam 265 milyon Euro tutarında idari para cezası verdi.”
Kişisel verilerin sosyal medya uygulamalarında kullanımı, veri ihlallerinin olağan hale gelmesiyle son yıllarda tartışmalı hale geldi.
Çeşitli önlemler öneriliyor
Birkaç blockchain şirketi, kullanıcıların e-posta adreslerini veya telefon numaralarını vermelerini gerektirmeyen blockchain sosyal medya uygulamaları oluşturarak sorunu çözmeye çalıştı. Örneğin, hem Bitclout hem de Blockster, kullanıcıların yalnızca bir Ethereum cüzdanıyla oturum açmasına izin veren sosyal medya uygulamalarıdır.
Ethereum Geliştiricileri, cüzdan giriş sürecini tüm uygulamalarda standart hale getirmek için “EIP-4361” adlı bir teklif de sundu. Destekçiler, bunun gelecekte bu tür ihlalleri önlemeye yardımcı olabileceğini ve sosyal medya uygulamalarında kullanıcılardan hassas kişisel bilgiler isteme ihtiyacının ortadan kaldırabileceğine inanıyor.
