Instagram'ın güvenlik açığını buldu, 6 bin dolar para ödülü aldı

Saugat Pokharel isimli bir siber güvenlik araştırmacısı, Instagram'ın güvenlik açığını yakaladı. Verilerini indirmeye çalışırken 1 yıllık verilerine ulaşan Pokharel, bunun bir güvenlik açığından kaynaklandığını fark etti. Açığı kapatan Instagram yetkilileri, siber güvenlik araştırmacısına 6 bin dolar ödeme yaptı.

cumhuriyet.com.tr

Bir siber güvenlik araştırmacısı, dünyanın en popüler sosyal ağlarından bir tanesi olan Instagram'da kritik ve endişe verici bir güvenlik açığı tespit ettiğini açıkladı. Siber güvenlik araştırmacısının keşfetmiş olduğu bu güvenlik açığı, kullanıcıların silinmiş olan fotoğraf ve mesajlaşmalarının bir yıldan daha uzun bir süre boyunca platformun veri tabanında saklanmasına neden oluyordu. Neyse ki bu güvenlik açığı, Instagram tarafından kapatılmış durumda.

FARKLI BİR SORUNA YOL AÇMAMIŞ

Saugat Pokharel isimli siber güvenlik araştırmacısı, Instagram'ın birkaç yıl önce kullanıma sunduğu veri indirme özelliğini kullanırken böyle bir güvenlik hatasının varlığını fark etmiş. Yani aslına bakacak olursak bu durum tamamen spontane gelişmiş. Söz konusu siber güvenlik araştırmacısının esas amacı, böyle bir güvenlik açığıyla karşılaşmak değilmiş. Instagram'a göre bu güvenlik açığı, herhangi bir kullanıcının verilerinin ele geçirilmesine ya da farklı bir soruna yol açmamış.

Instagram, bu konuyla ilgili kullanıcılara yaptığı bilgilendirmelerde, bir hesaba ait silinmiş verilerin 90 gün boyunca veri tabanında saklandığını, ardından da kalıcı olarak silindiğini ifade ediyor. Yani normal koşullarda bir kullanıcının silinmiş verilerine bir yıldan uzun bir süre sonra ulaşması, pek de beklenen bir şey değil. Siber güvenlik araştırmacısı, karşılaştığı güvenlik açığı karşısında şaşkınlığa uğradığını ifade ediyor.

Siber güvenlik araştırmacısı, Instagram'ın güvenlik açığını Ekim 2019'da yetkililere bildirmiş. Instagram geliştiricileri de bu güvenlik açığını kapatmak için derhal harekete geçmişler ve geçtiğimiz ay, bu güvenlik açığını kapatmışlar. Instagram yetkilileri tarafından yapılan açıklamalarda, söz konusu güvenlik açığını tespit eden siber güvenlik araştırmacısına 6 bin dolar (yaklaşık 45 bin TL) ödül verildiği belirtildi.

KİMSE FARKEDEMEMİŞTİ

Konuyla ilgili yapılan açıklamalara baktığımızda Instagram'ın söz konusu güvenlik açığının kapatılmasının sevindirici olabileceğini söyleyebiliriz. Ancak bu konuyla ilgili önemli bir soru işareti. Bu soru işareti, güvenlik açığının ne zamandan beri sömürülebilir olduğu. İşte bu sorunun cevabı kimsede yok. Belki de bu problem, 2018 yılında yayınlanan veri indirme özelliği kullanıma sunulduğundan beri vardı ancak kimse bunu fark edememişti. 

Bu arada Instagram'ın şu sıralarda başı, bir davayla da belada. ABD'de açılan davaya göre platform, kullanıcıların biyometrik verilerini izinsiz olarak topluyor ve bundan para kazanıyor. Üstelik bu işlemin 100 milyondan fazla kullanıcı için yapıldığı belirtiliyor. 

Kaynak: Webtekno