fbpx
Kişisel Veriler

Trello’daki Bilgilerinizin Herkese Açık Olduğunu Biliyor Musunuz?

Bir çok firmanın iş geliştirme süreçlerini organize ettiği ve iş takibi için kullandığı Trello uygulamasında kullanıcıların kullanımından kaynaklı büyük bir zaaf ortaya çıktı. Twitter kullanıcısı Onur Özcan’ın keşfettiği durum ile Trello’daki tüm bilgileriniz arama motorlarında görünüyor.

Bu durum Trello hesaplarının herkes tarafından görünür olması ve arama motorların Trello’daki bilgileri indekslemesi sonucu ortaya çıkıyor. Buradan yola çıkarak herhangi bir arama motorunda Trello içeriklerini gösterecek şekilde arama yapıldığına bir çok bilgiye ulaşılabiliyor.

Onur Özcan adlı internet kullanıcıattığı tweette şunları söyledi.

https://twitter.com/oozn/status/1110985458429947905

Arama motorunda küçük bir sorgu yaparak bir çok firmanın çalıştığı alan ile ilgili olarak kendi iç yazışmalarında neler konuştuğunu, iş bölümlerini nasıl yaptığına dair bilgilere çok rahat ulaşılabiliyor. Hatta Trello’da paylaştığınız tüm parolalara, gizli kalması gereken bütün bilgilere ve kişisel verilere Trello üzerinden açık hale gelmiş durumda.

Bu durum kullanıcıların kişisel verilerinin ortaya çıkması ve bir çok kurumun ticari bilgilerinin de ortaya çıkması anlamına geliyor. Sosyal medyada şu an sadece bazı internet kullanıcılarının farketiği bu durum, büyük bir infiale yok açacak gibi görünüyor.

Mevcut Trello kartlarına baktığınız zaman aslında bu konu ile ilgili bir uyarı yer alıyor. Trello kartına baktığınızda ilk olarak göze çarpacak şu şekilde bir uyarı yer alıyor.

This board is set to public. Board admins can change its visibility setting at any time.Bu kart açık olarak ayarlandır. Kart yöneticileri görünürlük ayarlarını istediği zaman değiştirilebilirler.

Bu yazının hemen altında ise kartın açık olduğun gösteren Public (Açık) uyarısı dikkat çekiyor. Uyarının üzerine geldiğimizde ise şu şekilde bir uyarı daha göze çarpıyor. İnternetteki herhangi biri (Google dahil) bu kartı görebilir. Sadece kartın üyeleri düzenleyebilir. (Anyone on the internet (including Google) can see this board. Only board members can edit.)

Bu uyarılara rağmen bir çok kişinin kartı halen açık ve arama motorları tarafından kötü niyetli kişilerinin erişimine açık duruma gelmiş durumda.

İlginizi çekebilir:  Quora 100 milyon kullanıcının bilgilerini sızdırdı

Siz de Trello kullanıyorsanız hemen hesaplarınızı ve açtığınız kartları kontrol ederek açık olan kartların görünürlüğünü gizli olarak değiştirmelisiniz.

Yazar Hakkında

Ramazan Subaşı

Ramazan Subaşı

İzmir Hackerspace'i kurucularındandır. Özgür yazılım, özgür donanım ve dijital aktivizm konularına ilgi duyuyor. Toplumsal Bilgi ve İletişim Derneği kurucu yönetim kurulu üyesidir.