Facebook'ta kullanıcıların güvenliğini ciddiye alıyoruz ve kullanıcıların bilgilerini korumak için elimizden gelenin en iyisini yapmaya çalışıyoruz. Facebook deneyimlerinizin perde arkasında en yüksek kaliteli şifreleme sistemlerinin kullanılmasını sağlamak için birçok güvenlik önlemi alıyoruz, en parlak mühendisleri işe alıyoruz ve mühendislerimizi bu çerçevede eğitiyoruz.Gizliliğe ilişkin teknik sorunların sizi etkilemeden önce önlenmesi ve giderilmesine yönelik sadece bu konuyla ilgilenen özel ekiplerimiz bile var.
Güçlü bir ekibe sahip olsa bile, hiçbir şirket hataları %100 önleme garantisi veremez. Biz de bazı nadir durumlarda, bir sorunu bir kişinin hesabını etkilemeden önce tespit edemiyoruz. Harici güvenlik araştırmacılarıyla işbirliği yaparak kullanıcılarımıza en yüksek güvenlik standartları sunmaya devam etmek amacıyla White Hat(Beyaz Şapka) programını geliştirdik.
White Hat (Beyaz Şapka) programına, birinin bazı iletişim bilgilerine sahip olan veya o kişiyle bir şekilde bağlantısı olan kişilerin, söz konusu kişinin diğer iletişim bilgilerine (e-posta veya telefon numarası), erişmesini sağlayan bir hata bildirilmiştir.
Hataya neyin neden olduğunun açıklaması çok fazla teknik detay içerebilir,ancak bunun nasıl gerçekleştiğini açıklamak istiyoruz. İnsanlar Facebook'a kişi listelerini veya adres defterlerini yüklediğinde, arkadaş önerileri oluşturabilmek için bu verileri Facebook'taki diğer insanların iletişim bilgileriyle eşleştirmeye çalışıyoruz. Örneğin, zaten Facebook'ta bulunan kişilere Facebook davetiyesi göndermeniz için öneride bulunmak yerine, bu kişileri Facebook'ta arkadaşınız olarak eklemenizi önermek istiyoruz.
Teknik hata nedeniyle, arkadaş önerileri oluşturmada ve gönderdiğimiz davetiye sayısını azaltmada kullanılan e-posta adresleri ve telefon numaraları,bu kişilerin aktardıkları kişilerle birlikte yanlışlıkla Facebook'taki hesaplarında saklanmıştır. Bu yüzden, Facebook'a yükledikleri kişileri de içeren Facebook hesaplarının bir arşivini Bilgilerini İndir aracımızla indiren kişiler, ilave e-posta adreslerine veya telefon numaralarına da erişmiş olabilir. Başka kişiler tarafından ve doğruluğu kesin olmayan bu bilgiler istenmeden Bilgileri İndir aracını kullanan kişinin kişilerine eklenmiştir.
Güvenlik ekibimiz hatayı inceleyip doğruladıktan sonra, sorunu gidermek için Bilgilerini İndir aracını derhal devre dışı bıraktık. Sorunu giderdiğimiz denemin olduktan sonra Bilgilerini İndir aracını ertesi gün tekrar devreye soktuk.
Yaklaşık 6 milyon Facebook kullanıcısının e-posta adresi veya telefon numarasının paylaşıldığını tespit ettik. İndirme işlemlerine dahil olan diğere-posta adresleri ve telefon numaraları herhangi bir Facebook kullanıcısıyla veya kişilerin adlarıyla bağlantılı değil. Bu hatadan etkilenen e-posta adresleri veya telefon numaralarından indirilen her bir e-posta adresi veya telefon numarası, sadece bir veya iki kez indirilmiştir. Bu da, çoğu durumda bir e-posta adresi veya telefon numarasının sadece bir kişiye gösterildiği anlamına gelmektedir. Ayrıca, başka hiçbir kişisel ve finansal bilgi paylaşılmamıştır ve Bilgilerini İndir aracına geliştiriciler veya reklamverenlerin erişimi yoktur, sadece Facebook'taki kişiler bu araca erişebilir.
Şimdilik bu hatanın kötü niyetli olarak kullanıldığına dair elimizde herhangi bir kanıt yok. Kullanıcılardan bu konuda herhangi bir şikayet almadık.Araçta veya sitede bu durumu suistimal eden olağan dışı davranışlar tespit etmedik. Paylaşılan e-posta adresi veya telefon numarası bilgileri, zaten bu iletişim bilgilerinin bir kısmına sahip olan veya bilgilerin sahibiyle bir şekilde bağlantısı olan kişilerle paylaşıldığı için bu hatanın uygulamadaki etkilerinin minimum düzeyde olma olasılığına rağmen, bu durum yine de bizi oldukça rahatsız etmiştir ve utandırmıştır. Böyle bir durumun tekrar etmemesi için daha da çok çaba göstereceğimizden emin olabilirsiniz. Bize olan güveniniz sahip olduğumuz en kıymetli varlıktır ve güvenlik prosedürlerimizi iyileştirmek ve bilgilerinizi emniyetli ve güvenli tutmak birinci önceliğimizdir.
ABD, Kanada ve Avrupa'daki denetçilerimizi durumdan haberdar ettik ve bu hatadan etkilenen kullanıcılarımıza da e-posta ile bildirimler göndermeye başladık.
Güvenlik araştırmacısına White Hat (Beyaz Şapka) programımıza gönderdiği hata bildirimi için teşekkür ederiz ve kendisine çabaları için bir para ödülü vermiş bulunmaktayız.
0 yorum :
Yorum Gönder