Pek çok sosyal medya platformunun, kişisel veri gizliliği açısından güvenilirliği sık sık sorgulanıyor. En büyük pazar hacmine sahip olan platformlardan, fotoğraf paylaşımına dayanan Instagram ise sahip olduğu güvenlik açıkları nedeniyle gündemden kolay kolay düşmüyor.

2012’de Facebook tarafından 1 milyar dolara satın alındığında adını global çapta daha geniş bir kitleye duyuran Instagram’ın kuruluşu, pek çok farklı sosyal mecranın kesişimini içeriyordu. Instagram’ın “mucidi” Kevin Systrom, Evan Williams’ın kurucusu olduğu Odeo’da stajyer olarak kariyerine başladı. Bu şirketin ilk çalışanları, Twitter’ın kurucuları olan Jack Dorsey ve Biz Stone’du. Systrom ise, daha sonra işe girdiği Google’da iki yıl boyunca Google Reader ve Gmail ile ilgili projelerde çalıştı. Ardından, kendi girişimlerini hayata geçirmek adına Burbn isimli, lokasyon bazlı bir mecra inşa etti ancak kullanıcıların check-in yapmaktansa fotoğraf paylaştığını görünce aklında bir fikir belirdi.

İşte o fikir, Instagram’dı.

İşte o fikir, Instagram’dı.

Üyelik sayısı, kendisini sürekli güncellediği için gitgide artışta olan ve hayatın eğlenceli yüzünü kullanıcılarına sunan Instagram, ticarî hesapları da bünyesinde toplamaya başladığından bu yana fenomen kavramını farklı bir boyuta taşıdı. Yüksek takipçili hesapların genel olarak ‘fenomen’ tabir edildiği bu mecrada güvenlik açıkları da en fazla bu hesaplara zarar veriyor.

Instagram, bünyesinde barındırdığı ekibiyle güvenlik açıklarını her an sorgulamakta olsa da; şirkete sık sık sosyal medyadan kendilerine ulaşan, genç yaşta kullanıcıların tespit ettiği açıkları da giderdiği biliniyor.

Takip Sisteminde Sıkıntı Var

Takip Sisteminde Sıkıntı Var

Instagram’ın bazı gizli hesapları zorla takibe imkân sağlaması, güçlü bir güvenlik açığına yol açtı. Bir güvenlik araştırmacısı konuyla ilgili paylaştığı raporlarla durumu detaylı olarak anlatsa da, Instagram konunun böyle olmadığını vurgulamakta ısrarcı oldu.

2012 yılında Senastián Guerrero isimli bir güvenlik araştırmacısının keşfettiği bu açığa göre, gizli Instagram hesaplarına kötü niyetli kullanıcıların erişimi mümkündü. Açık olan hesapların, izleme konusunda engeli bulunmadığı bu açık; araştırmacının bloğunda paylaştığı notlarla ortaya çıktı. Durumun bir güvenlik açığı olmadığını ısrarla vurgulayan Instagram, Guerrero’nun paylaşımı sonrasında ise bu hatayı gidermişti.

Daha önce de tespit edilen bazı açıklara dair detaylı açıklamalar yapıp raporlar sunan Instagram; kullanıcıların bazı tespitlerini boşa çıkarmayı başardı. Gerçek bir güvenlik açığı bulunduğu zaman ise şirket yetkileri açığı bulan kullanıcıya ödüller vererek, teknik sistemlerini bu hatayı gidermeye odaklıyor. Bu sayede şimdiye dek onlarca açığın giderildiğini söylemek mümkün.

10 Yaşındaki Çocuktan Al Haberi

10 Yaşındaki Çocuktan Al Haberi

Son dönemde, 10 yaşında olan bir Instagram kullanıcısı; bulduğu güvenlik açığı sayesinde 10 bin dolar ödül kazandı.

Telefon ve tabletlerle büyümekte olan yeni jenerasyonun internet hâkimiyeti zaten bilinen bir şey. 10 yaşındaki bir Instagram kullanıcısı ise, bu hâkimiyeti başka bir boyuta taşıdı ve istediği mesajı silebildiği, bu doğrultuda da istediği kullanıcıların hesaplarını da silebileceğini keşfettiğini açıkladıktan sonra sistemindeki açığı gideren Instagram; çocuğu 10 bin dolar ile ödüllendirdi. 

Anlaşılan o ki bu popüler uygulama, sadece fotoğraf paylaşmak isteyenler arasında rağbet görmüyor! Zira şirketin ödül politikası, tüm dünyanın gözünü Instagram’a dikti. Genç araştırmacılar ve yazılım uzmanları, özellikle fotoğraf paylaşım platformunun açıklarını tespit edebilmek için Instagram’a yoğunlaşmış durumda. 

Çoklu Hesaplarda Sorun Yaşandı

Çoklu Hesaplarda Sorun Yaşandı

Instagram 2016 yılında çoklu hesap kullanım özelliğini aktifleştirdiğinde, benzer bir güvenlik açığı ile karşı karşıya kaldı. Aynı cihazda birden fazla Instagram hesabının kullanılabilmesini sağlayan “çoklu hesap” kullanımında; ortak kullanılan hesaplar ciddi bir açığa sebep oldu.

Bu sorunu basitçe özetlememiz gerekirse; bir şirket hesabının iki ayrı kullanıcıda açık olduğunu varsayalım. Instagram’ın güvenlik açığı nedeniyle cihazlarında hem kişisel hesapları hem de şirket hesabı açık olan kullanıcılara, birbirlerinin kişisel hesaplarına gelen mesajlar da ulaşıyordu.

Fenomenler Hack’lendi

Fenomenler Hack’lendi

2017 yılının başlarında ise Selena Gomez ve benzeri bir sürü fenomenin hesapları hacklenmiş; kısa sürede sistem üzerinden yapılan düzenleme ile bu hack girişimleri sonuçsuz kalmıştı. Instagram, yaptığı açıklamada bir uygulama geliştiricisindeki açık nedeniyle kötü niyetli kullanıcıların, API’yi hackleyerek uygulamaya erişim izni veren hesapların e-posta ve telefon bilgilerine ulaştığını ifade etmiş ve kullanıcılarını da bilmedikleri uygulamalara erişim izni vermemeleri konusunda uyarmıştı. Bir şifre sızıntısının yaşanmaması ise, bu durumun tek iyi yönü olmuştu.

Bu İçeriğe Tepki Ver (en fazla 3 tepki)

Disqus Yorumları