BeinCryptoKriptohaber

Facebook Verilerinizi Çalıyor mu? VPN İhlali Ortaya Çıktı

Facebook, VPN veri hırsızlığına karıştığı iddiasıyla inceleme altına alındı.

Teknoloji analisti HaxRob, derinlemesine analizi aracılığıyla konuyu gün ışığına çıkarırken, teknoloji gazetecisi Naomi Brockwell de konu hakkında daha fazla yorum yaparak, kullanıcı verilerinin ele geçirilmesi ve manipülasyonundan oluşan karmaşık bir ağı ortaya çıkardı.

Facebook’un VPN Üzerinden Veri Hırsızlığı İddiası

HaxRob’un araştırması, Facebook’un Onavo’yu satın almasını kullanarak diğer uygulamalar üzerinden iletilen kullanıcı verilerini potansiyel olarak ele geçirip analiz edebilecek uygulamalara giriştiğini ortaya çıkardı. Facebook’un, kök sertifikalarını kullanıcıların mobil cihazlarına entegre ederek sayısız uygulamadan gelen trafiği izleyebileceği ve engelleyebileceği iddia ediliyor.

Tartışma Onavo etrafında yoğunlaşıyor. Uygulama mağazalarından kaldırılmadan önce görünüşte teklif ediliyordu VPN hizmetleri Kullanıcı güvenliği kisvesi altında. Ancak arşivlenen açıklamalar ve uygulama işlevleri daha karanlık bir amaca işaret ediyor.

“Snapchat kullanıcılarının mobil cihazlarına bir” kök “sertifika yükleyen istemci tarafı bir “kit”i içeren bu kod, aynı zamanda Facebook sunucularının güvenilir kişileri taklit etmek için sahte dijital sertifikalar oluşturduğu “kalamar”ı temel alan özel sunucu tarafı kodunu da içeriyordu. Snapchat, YouTube ve Amazon analiz sunucuları, Facebook’un stratejik analizi için bu uygulamalardan gelen güvenli trafiği yeniden yönlendirecek ve şifrelerini çözecek.” dosyalama okur.

Bu tür eylemler yalnızca kullanıcının güvenini ihlal etmekle kalmıyor, aynı zamanda HaxRob’un belirttiği gibi, teknolojinin etik kullanımının sınırlarını da aşıyor: “Uygulama, kendisini kullanıcı güvenliği için bir araç olarak sunmasına rağmen Facebook sunucularına yeniden bağlantı kurmayı başardı.”

Devamını oku: 2024’ün En İyi VPN’i Nedir?

Naomi Brockwell’in yorumları durumun ciddiyetini daha da güçlendiriyor. Facebook’un eylemlerini, SSL trafiğine ve hassas kullanıcı verilerine izinsiz erişen bir “ortadaki adam saldırısı” olarak nitelendirdi.

“Görünüşe göre Facebook, diğer uygulamalardan veri çalmak için VPN hizmetini kullanarak ortadaki adam saldırısı gerçekleştirdi. Bu, Snapchat, YouTube, Amazon vb.’nin kimliğine bürünmek için sahte bir dijital sertifika oluşturarak tüm SSL trafiğini görmelerini sağladı.” Brockwell açıkladı.

Onavo uygulamasının işlemlerinin teknik incelemesi, diğer uygulamalar üzerindeki katman özellikleri, geçmiş ve silinmiş uygulama kullanımına erişim ve telefon çağrılarının yönetimi de dahil olmak üzere endişe verici izin isteklerini ortaya çıkarıyor. Kullanıcı güvenliğini artırma bahanesiyle, bu izinler önemli tehlike işaretlerine yol açıyor Facebook’un erişebileceği ve işleyebileceği verilerin kapsamı hakkında.

Kritik olarak, uygulama trafiğini engellemek için sertifika yükleme uygulaması, her ne kadar son Android uygulamaları tarafından engellenmiş olsa da güvenlik iyileştirmeler, şirketlerin ne kadar ileri gidebileceğini gösteriyor kullanıcı verilerini topla. Mobil abone IMSI numaralarının potansiyel olarak toplanması ve uygulamanın 10 milyon indirilmesinden elde edilen kapsamlı telemetri verileri de dahil olmak üzere bu tür uygulamaların açığa çıkması, sıkı düzenleyici gözetim zorunluluğunu yansıtıyor.

Bu olay münferit değil. Bu, 20 milyon dolar gibi daha önceki para cezalarını hatırlatıyor ceza Avustralya’nın ACCC’si tarafından dayatılan bu karar, Facebook’un veri işleme uygulamalarına ilişkin küresel endişeyi vurguluyor.

Sorumluluk reddi beyanı

Şartlara uygun olarak Güven Projesi BeInCrypto, tarafsız ve şeffaf raporlamaya kendini adamıştır. Bu haber makalesi doğru ve zamanında bilgi sağlamayı amaçlamaktadır. Ancak okuyuculara, bu içeriğe dayanarak herhangi bir karar vermeden önce gerçekleri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir. Lütfen şunu unutmayın: Şartlar ve koşullar, Gizlilik PolitikasıVe Sorumluluk reddi beyanları Güncellendi.


kaynak: Bary Rahma, https://beincrypto.com/facebook-vpn-data-theft/

Diğer Yazılar

1 of 3.902

Cevap Ver

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir