Instagram üzerinde tespit edilen bu yeni güvenlik açığı aslında basit bir teknik sorun gibi görünse de işin detayına girildiğinde olayın oldukça rahatsız edici bir noktaya ulaştığı anlaşılıyor. Güvenlik araştırmacısı Jatin Banga tarafından paylaşılan bilgilere göre sistemin sunucu tarafında yer alan yetkilendirme mekanizması bazı durumlarda yanlış çalışabiliyordu. Bu da normalde sadece takipçilerin erişmesi gereken içeriklerin farklı kişiler tarafından görüntülenmesine yol açabiliyordu. Üstelik bu erişim için hesaba giriş yapılması ya da ilgili hesabın takip edilmesi bile gerekmiyordu.
Bu durum özellikle genç kullanıcılar açısından ciddi bir tedirginlik yarattı çünkü sosyal medyada paylaşılan içerikler çoğu zaman günlük hayatın bir parçası haline gelmiş durumda. İnsanlar arkadaşlarıyla anı paylaşırken aslında bunların herkese açık olabileceğini düşünmek istemiyor. Ancak sistem belirli istekleri yanlış yorumladığında özel hesaplara ait paylaşımlar arka planda yüklenebilir hale geldi. Bu da gizlilik algısını doğrudan sarsan bir tablo ortaya çıkardı.
Özel paylaşımlar nasıl görünür hale gelebildi
Ortaya çıkan teknik detaylara bakıldığında sorun mobil web tarafında kullanılan bazı yapılandırmalarla bağlantılıydı. Instagram sunucuları belirli koşullarda olması gerekenden farklı yanıtlar veriyordu. Normalde boş dönmesi gereken veri alanları dolu şekilde cevaplanıyordu. Bu alanların içinde özel gönderilere ait görseller ve açıklamalar yer alıyordu. Daha da can sıkıcı olan nokta ise bu içeriklerin düşük kaliteyle değil doğrudan yüksek çözünürlüklü biçimde erişilebilir olmasıydı.
Bu güvenlik açığı her kullanıcıyı etkilemedi. Yapılan testlerde sadece belirli hesapların risk altında olduğu görüldü. Yaklaşık olarak yüzde yirmi sekizlik bir kesim bu durumdan etkilenmişti. Bu da sorunu daha karmaşık hale getirdi çünkü hangi hesapların savunmasız olduğu net biçimde bilinmiyordu. Güvenlik uzmanlarının özellikle altını çizdiği nokta da tam olarak burası oldu. Çünkü bazı hesapları etkileyen bu tarz koşullu hatalar fark edilmesi en zor problemler arasında yer alıyor.
Meta süreci sessiz şekilde kapatmayı tercih etti
Jatin Banga bu güvenlik açığını Meta hata bildirim programı üzerinden ayrıntılı şekilde raporladı ve teknik kanıtları da paylaştı. Buna rağmen Meta ilk etapta sorunun doğrulanamadığını belirtti. Daha sonra test hesapları talep edildi ve açık yeniden gösterildi. Kısa süre sonra daha önce savunmasız olan hesaplarda sorun ortadan kalktı. Bu da sistem tarafında bir güncelleme yapıldığını açık biçimde ortaya koydu.
Ancak Meta bu güncellemeyle ilgili kullanıcıları bilgilirmedi ve herhangi bir resmi açıklama paylaşmadı. Raporun daha sonra uygulanamaz olarak kapatılması ise güvenlik dünyasında soru işaretlerine neden oldu. Çünkü sorunun tam olarak nereden kaynaklandığı açıklanmadığı için benzer bir durumun ileride tekrar yaşanıp yaşanmayacağı belirsiz kaldı. Tüm bu yaşananlar sosyal medya dünyasında gizliliğin ne kadar hassas bir konu olduğunu bir kez daha hatırlatmış oldu. Genç kullanıcıların paylaştıkları içeriklerin dijital dünyada her zaman kalıcı olabileceğini akılda tutması artık daha da önemli hale geliyor. Görünen o ki Instagram tarafında yaşanan bu olay uzun süre konuşulmaya devam edecek.
Henüz hiç yorum yapılmamış. İlk yorumu sen yap!
