Sosyal platform devi Meta​, Eylül 2018'de açıkladığı ve milyonlarca kullanıcıyı etkileyen Facebook​ güvenlik ihlali nedeniyle Avrupa Birliği​'nde 251 milyon euro (yaklaşık 263 milyon dolar) para cezasına çarptırıldı.

Salı günü İrlanda'nın Veri Koruma Komisyonu (DPC) tarafından verilen ve AB'nin Genel Veri Koruma Yönetmeliği'ni (GDPR) uygulayan ceza, yasanın beş yıldan uzun bir süre önce yürürlüğe girmesinden bu yana Meta'ya verilen en büyük GDPR cezası olmasa da, tek bir güvenlik ihlali için uygulanan önemli bir yaptırım olması açısından dikkate değerdir.

Bahçeli, Suriye Türkmen heyetini makamında ağırladı! Bahçeli, Suriye Türkmen heyetini makamında ağırladı!

Meta'ya Avrupa'dan darbe üstüne darbe! 2018'deki Facebook açığı yüzünden ceza aldı - 1. Resim

FACEBOOK'UN 'FARKLI GÖRÜNTÜLE' ÖZELLİĞİ, VERİ İHLALİNE YOL AÇTI

Söz konusu ihlal Temmuz 2017 sonuna doğru (2018'de), o zamanki adıyla Facebook'un, kullanıcının kendi Facebook sayfasını başka bir kullanıcı tarafından görüldüğü gibi görmesini sağlayan "Farklı görüntüle" özelliğini içeren bir video yükleme işlevini kullanıma sunmasıyla başladı.

Tasarımda yer alan bir hata, bu özelliği kullanan kullanıcıların Facebook'un "Doğum Günü Kompozitörü" işleviyle birlikte video yükleyiciyi çalıştırarak, o diğer kullanıcının Facebook profiline tam erişim sağlayan tam yetkili bir kullanıcı jetonu oluşturmasına olanak tanıyordu.

DPC'ye göre bu kişiler daha sonra bu belirteci kullanarak diğer hesaplarda da aynı özellik kombinasyonundan faydalanarak birden fazla kullanıcının profiline ve verilerine yetkisiz erişim sağlayabiliyorlardı.

Meta'ya Avrupa'dan darbe üstüne darbe! 2018'deki Facebook açığı yüzünden ceza aldı - 2. Resim

14 Eylül ve 28 Eylül 2018 tarihleri arasında, gözlemci, yetkisiz kişilerin bu Facebook güvenlik açığından yararlanmak için komut dosyaları kullandığını ve dünya çapında yaklaşık 29 milyon Facebook hesabında hesap sahibi olarak oturum açma yeteneği kazandığını söyledi. Bunların yaklaşık 3 milyonu AB/Avrupa Ekonomik Alanı'nda bulunuyordu, yani DPC'nin yaptırım yetkileri kapsamına giriyorlardı.

İhlalden etkilenen kişisel veri kategorileri arasında Facebook kullanıcılarının tam adları, e-posta adresleri, telefon numaraları, konumları, iş yerleri, doğum tarihleri, dinleri, cinsiyetleri, zaman tünellerindeki gönderileri, üyesi oldukları gruplar ve çocukların kişisel verileri yer alıyor.