Instagram’ın Açığından Faydalanan Firma Engellendi

Hyp3r adlı bir firmanın, Instagram’daki açıklığı kullanarak kullanıcıların konumlarını, hikayelerini, hareketlerini kaydettiği ortaya çıktı. 

Sosyal medya mecraları, gizlilik için ne kadar uğraşırlarsa uğraşsınlar mutlaka açıkları bulan biri oluyor. Yeni kurulan pazarlama girişimi Hyp3r, Instagram’ın gözetimde yaptığı hatalardan, konfigürasyon hatalarından ve boşluklardan faydalanarak insanların hareketleri ve beğenilerine yönelik detaylı bir profil ortaya çıkardı.

Hyp3r kendisini “lokasyon-tabanlı pazarlama platformu” olarak tanıtıyor. Yani firma öncelikli olarak konum bilgisi içeren sosyal medya gönderilerini takip ediyor. Daha sonra da reklamları, görülmesi istenen bölgelerdeki kullanıcılara yönlendiriyor.

Hyp3r, dört anahtar aracı kullanarak kullanıcı verilerini derledi. Bunlardan ilki, Instagram güvenliğindeki boşluktan faydalanarak bir noktaya odaklanabilmesi, o noktadan atılan tüm gönderileri öğrenebilmesi oldu. Yani Hyp3r bir gönderinin etiketi sadece İstanbul bile olsa, Beyazıt’tan mı Kartal’dan mı, Fenerbahçe’den mi atıldığını biliyordu. İkinci olarak firma, sistematik olarak kullanıcıların herkese açık olarak paylaştığı ve konum bilgisi içeren hikayeleri kaydetti. Üçüncü aşamada, dönem dönem herkese açık kullanıcı profillerinde yer alan bilgileri toplayan Hyp3r bu bilgileri diğer konum bilgileriyle eşleştirdi. Hyper son olarak da elindeki hikaye ve gönderilerde var olan nesneleri tanıyabilecek bir görüntü tanıma yazılımı kullandı. Sonuç olarak firmanın elinde çok büyük bir veri grubu oluşmuş oldu.

Instagram’dan yapılan açıklamada, hem Hyp3r’ın Instagram’la olan ilişiğinin kesildiği hem de bir daha böyle bir durum ortaya çıkmaması için gerekli değişikliklerin yapıldığı belirtildi.