Twitter'da Kritik Açık

Siber güvenlik araştırmacısı İbrahim Baliç, Twitter'da 17 milyon kullanıcıyı etkileyen bir güvenlik açığı keşfetti.

Ali
Cu, 27/12/2019 - 00:42
Güvenlik
Twitter'da Kritik Açık

Siber güvenlik araştırmacısı İbrahim Baliç, Twitter'da 17 milyon kullanıcıyı etkileyen bir güvenlik zafiyeti keşfetti.

TechCrunch'a konuşan Baliç, açığın Twitter'ın Android uygulamasındaki kişileri içe aktarma özelliğinde bulunduğunu söyledi.

Kişileri içe aktarma özelliği, telefon numaralarının uygulamaya yüklenmesinin ardından o telefon numarasına sahip hesabı kişiye gösteriyor.

Baliç, Twitter ardışık telefon numaralarını kabul etmediği için 2 milyardan fazla telefon numarası ürettiğini ve bunlar arasından rastgele sayılar seçerek uygulamaya bunları yüklediğini söyledi.

Araştırmacı, bu yöntemi iki ay boyunca uygulayarak 17 milyon telefon numarasına eriştiğini, bunların İsrail, Türkiye, İran, Yunanistan, Ermenistan, Fransa ve Almanya'daki kullanıcılara ait olduğunu söyledi. 20 Aralık'a gelindiğinde ise Twitter yapılan işlemleri keşfetti ve Baliç zafiyetten daha fazla yararlanamadı.

Ele geçirilen numaraların sahipleri arasında politikacılar ve devlet yetkilileri gibi kişilerin de olduğu belirtilirken, TechCrunch'ın İbrahim Baliç tarafından kendilerine gönderilen bir örneği incelemesinin ardından bunun üst düzey bir İsrailli politikacıya ait olduğu doğrulandı.

TechCrunch, Baliç'in bulduğu açık hakkında Twitter'ı uyarmak yerine, politikacılar ve devlet yetkilileri gibi kişileri WhatsApp üzerinden kendisinin uyardığını söyledi.

Bir Twitter sözcüsü şirketin, bu hatadan tekrardan yararlanılmaması için çalıştığını söyledi ve ekledi: "Bu hatayı öğrendikten sonra, insanların kişisel bilgilerine uygunsuz bir şekilde erişmek için kullanılan hesapları askıya aldık. Twitter kullanan kişilerin gizliliğini ve güvenliğini korumak bizim bir numaralı önceliğimizdir ve Twitter'ın API'larının kullanımından kaynaklanan spam ve kötüye kullanımı hızla durdurmaya odaklanmaya devam ediyoruz."

Son olarak Twitter'ın söz konusu olay hakkında henüz bir açıklama yapmadığını ve İbrahim Baliç'in Twitter hesabının hâlâ askıda olduğunu belirtelim.

Yorumlar

Yorum mevcut değil.