Instagram’da Silinen Dataları 1 Yıl Saklayan Güvenlik Açığı

Bir siber güvenlik araştırmacısı, dünyanın en tanınan toplumsal ağlarından bir tanesi olan Instagram'da kritik ve tasa verici bir güvenlik açığı tespit ettiğini açıkladı. Siber güvenlik araştırmacısının keşfetmiş olduğu bu güvenlik açığı, kullanıcıların silinmiş olan fotoğraf ve mesajlaşmalarının bir yıldan daha uzun bir müddet boyunca platformun bilgi tabanında saklanmasına neden oluyordu. Neyse ki bu güvenlik açığı, Instagram tarafından kapatılmış durumda.

Saugat Pokharel isimli siber güvenlik araştırmacısı, Instagram'ın birkaç yıl evvel kullanıma sunduğu bilgi indirme özelliğini kullanırken bu türlü bir güvenlik yanlışının varlığını fark etmiş. Yani aslına bakacak olursak bu durum büsbütün spontane gelişmiş. Kelam konusu siber güvenlik araştırmacısının temel gayesi, bu türlü bir güvenlik açığıyla karşılaşmak değilmiş. Instagram'a nazaran bu güvenlik açığı, rastgele bir kullanıcının bilgilerinin ele geçirilmesine ya da farklı bir probleme yol açmamış.

Instagram, bu hususla ilgili kullanıcılara yaptığı bilgilendirmelerde, bir hesaba ilişkin silinmiş bilgilerin 90 gün boyunca data tabanında saklandığını, akabinde da kalıcı olarak silindiğini tabir ediyor. Yani olağan şartlarda bir kullanıcının silinmiş bilgilerine bir yıldan uzun bir mühlet sonra ulaşması, pek de beklenen bir şey değil. Siber güvenlik araştırmacısı, karşılaştığı güvenlik açığı karşısında şaşkınlığa uğradığını söz ediyor.

Siber güvenlik araştırmacısı, Instagram'ın güvenlik açığını Ekim 2019'da yetkililere bildirmiş. Instagram geliştiricileri de bu güvenlik açığını kapatmak için derhal harekete geçmişler ve geçtiğimiz ay, bu güvenlik açığını kapatmışlar. Instagram yetkilileri tarafından yapılan açıklamalarda, kelam konusu güvenlik açığını tespit eden siber güvenlik araştırmacısına 6,000 dolar (yaklaşık 45 bin TL) ödül verildiği belirtildi.

Bahisle ilgili yapılan açıklamalara baktığımızda Instagram'ın kelam konusu güvenlik açığının kapatılmasının sevindirici olabileceğini söyleyebiliriz. Lakin bu hususla ilgili değerli bir soru işareti. Bu soru işareti, güvenlik açığının ne vakitten beri sömürülebilir olduğu. İşte bu sorunun karşılığı kimsede yok. Tahminen de bu sorun, 2018 yılında yayınlanan bilgi indirme özelliği kullanıma sunulduğundan beri vardı lakin kimse bunu fark edememişti. 

Bu ortada Instagram'ın şu sıralarda başı, bir davayla da belada. ABD'de açılan davaya nazaran platform, kullanıcıların biyometrik bilgilerini müsaadesiz olarak topluyor ve bundan para kazanıyor. Üstelik bu sürecin 100 milyondan fazla kullanıcı için yapıldığı belirtiliyor. Davanın ne biçimde sonlanacağı şu an için bilinmez lakin görünüşe nazaran Instagram, önümüzdeki günlerde bu davayla ilgili de haberlerimize bahis olmaya devam edecek.