Twitter'da büyük güvenlik açığı
Türk güvenlik araştırmacısı, 17 milyon Twitter kullanıcısının telefon numarasına ulaşmayı mümkün kılan bir güvenlik açığı tespit etti.
Twitter’da yaşanan güvenlik sorunlarının adeta ardı arkası kesilmiyor. İbrahim Baliç adında bir Türk güvenlik araştırmacısının TechCrunch’a yaptığı açıklamada, Twitter’ın Android uygulamasında bir güvenlik açığı olduğuna dair bir bilgi yer alıyor.
Baliç, bu güvenlik açığı sayesinde 17 milyon Twitter kullanıcısına ait telefon numarasına erişim sağlayabildiğini belirtti.
Webtekno'dan Atakan Lale'nin haberine göre Twitter’ın hâlihazırda kullandığı güvenlik sistemi sayesinde telefon numaralarına düzenli bir liste hâlinde ulaşmak mümkün değil fakat Baliç, kendi kullandığı programda rastgele telefon numaraları yarattı ve daha sonra bu numaraların Twitter’da kime ait olduğunu tespit etmenin bir yolunu buldu. Bunun sonucunda ise 17 milyon Twitter kullanıcısının telefon numarasına erişim sağlamayı başardı.
Türkiye'den de kullanıcılar var
Ayrıca telefon numaralarının ait olduğu isimler arasında politikacılar ve devlet çalışanları da bulunuyor. Örneğin TechCrunch, İbrahim Baliç’in bir İsrail politikacısına ait telefon numarasına da erişim sağlandığını belirtti.
Baliç, tespit ettiği güvenlik açığına dair Twitter’a herhangi bir bildirimde bulunmadı ancak telefon numaralarını elde ettiği bazı kullanıcıları direkt olarak durumdan haberdar etti. Twitter ise 20 Aralık gününde Baliç’in hesabını engelledi ve güvenlik açığına dair kamuoyuna herhangi bir açıklamada bulunmadı. Twitter’ın konuyla ilgili yakın bir zamanda açıklama yapıp yapmayacağı henüz kesinlik kazanmış değil.