[BLueMooN]

Türk Güvenlik Araştırmacısı, Twitter'da 17 Milyon Kullanıcıyı Etkileyen Bir Açık Keşfetti

2019 yılının Twitter'ın güvenlik sistemine pek de iyi davranmadığını söyleyebiliriz. Arka arkaya tespit edilen güvenlik açıkları, Twitter'a olan güvenin azalmasına yol açtı. Şimdi de bir Türk güvenlik araştırmacısı, 17 milyon Twitter kullanıcısının telefon numarasına ulaşmayı mümkün kılan bir güvenlik açığı tespit etti.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Twitter’da yaşanan güvenlik sorunlarının adeta ardı arkası kesilmiyor. İbrahim Baliç adında bir Türk güvenlik araştırmacısının TechCrunch’a yaptığı açıklamada, Twitter’ın Android uygulamasında bir güvenlik açığı olduğuna dair bir bilgi yer alıyor. Baliç, bu güvenlik açığı sayesinde 17 milyon Twitter kullanıcısına ait telefon numarasına erişim sağlayabildiğini belirtti.

Twitter’ın hâlihazırda kullandığı güvenlik sistemi sayesinde telefon numaralarına düzenli bir liste hâlinde ulaşmak mümkün değil fakat Baliç, kendi kullandığı programda rastgele telefon numaraları yarattı ve daha sonra bu numaraların Twitter’da kime ait olduğunu tespit etmenin bir yolunu buldu. Bunun sonucunda ise 17 milyon Twitter kullanıcısının telefon numarasına erişim sağlamayı başardı.

Baliç’in, telefon numaralarını elde ettiği Twitter kullanıcılarının bulunduğu ülkeler arasında Fransa, Yunanistan ve Türkiye bulunuyor:

Ayrıca telefon numaralarının ait olduğu isimler arasında politikacılar ve devlet çalışanları da bulunuyor. Örneğin TechCrunch, İbrahim Baliç’in bir İsrail politikacısına ait telefon numarasına da erişim sağlandığını belirtti.

Baliç, tespit ettiği güvenlik açığına dair Twitter’a herhangi bir bildirimde bulunmadı ancak telefon numaralarını elde ettiği bazı kullanıcıları direkt olarak durumdan haberdar etti. Twitter ise 20 Aralık gününde Baliç’in hesabını engelledi ve güvenlik açığına dair kamuoyuna herhangi bir açıklamada bulunmadı. Twitter’ın konuyla ilgili yakın bir zamanda açıklama yapıp yapmayacağı henüz kesinlik kazanmış değil.

Kesin olan bir şey varsa o da 2019 yılının Twitter güvenlik sistemi için hiç de parlak geçmediği. Oldukça yakın bir zamanda yaşanan iki güvenlik açığı, kullanıcıların bulunduğu konumlara dair verilerin yanlışlıkla paylaşılmasına ve kullanıcıların telefon numaralarının reklamlara hedef kitlesi oluşturmak için kullanılmasına yol açtı. Yaşanan bu güvenlik problemleri, büyük ölçüde kaygı yaratacak herhangi bir duruma sebep olmadı fakat Twitter’ın, güvenlik sistemini geliştirmeye yönelik yeni adımlar atması ve kullanıcılarını rahat ettirmesi gerektiği oldukça net.




Alıntıdır: