Bir Twitter açığı sonucunda milyonlarca kullanıcıya ait cep telefonu numarasının ortaya çıktığı keşfedildi. Türk Siber güvenlik araştırmacısı İbrahim Baliç tarafından ortaya çıkarılan Twitter güvenlik açığı sonucunda gözler Twitter’a çevrildi.
Twitter numara açığı tarihinin en büyüğü
Daha önce sizinle Twitter tarafından yayınlanan uyarı mesajını paylaşmıştık. O mesajda Twitter, Android uygulamasını kullanan kullanıcıların uygulamalarını beklemeden güncellemelerini istemişti. Açıklamanın devamında ise hiçbir verinin başka kişiler tarafından çalınmadığı söylenmişti.
Ancak İbrahim Baliç isimli siber güvenlik uzmanı yaptığı çalışma sonucunda 17 milyon kullanıcının cep telefonu numaralarının ortaya çıktığı fark edildi. Baliç tarafından ortaya çıkarılan zafiyette kullanıcıların isimleri ve cep telefon numaraları açıkça görülüyor.
Twitter’da bulunan “Kişileri Bağla” özelliği içinde bulunan zafiyet ile birlikte telefon numarasını Twitter’a yükleyen kullanıcıların numaraları, erişilebilir hale geldi.
Twitter güvenlik açığı nasıl ortaya çıktı?
Özellik kullanımında ardışık sırayla numara ekleme güvenlik için yapılamıyor. Ancak Baliç, 2 milyardan fazla telefon numarası üreterek bu numaraları karışık listeledi. Ardından Android uygulamasından Twitter’a yükledi. Yüklemenin ardından numara eşleşmesi yapılan hesaplar ortaya çıktı.
Uzman, güvenlik açığıyla ilgili yaptığı açıklamada, iki aylık sürede Türkiye, İsrail, İran, Yunanistan, Fransa, Almanya ve Fransa’dan bilgilerin açığa çıktığını belirtti. Ancak Twitter‘ın 20 Aralık tarihinde yaptığı güncellemeyle birlikte zafiyet ortadan kalktı.
Ayrıca eşleşen bazı numaralar hakkında yapılan paylaşımla birlikte, Twitter numara açığı doğruluğu göz önüne seriliyor. Bu zafiyet Twitter‘a bildirilmeden önce hesabı bulunan sanatçılar, diplomatlar ve yüksek takipçiye sahip bazı hesapların numaralarının keşfedildiği de ortaya çıktı.
Twitter numara açığı ile ilgili resmi açıklama ise henüz yapılmadı. Bu Twitter açığı şu ana kadar yaşanmış en büyük açık olarak gündeme oturdu.
{{user}} {{datetime}}
{{text}}