Küresel teknoloji firmalarının güvenlik açıklarını hackleyerek gündeme gelen Türk güvenlik araştırmacısı ve Beyaz Takım AŞ’nin CTO’su İbrahim Baliç, Twitter’ın Android uygulamasındaki bir açığı istismar ederek 17 milyon telefon numarasının hangi Twitter hesabıyla eşleştiği bilgisinin elde ettiğini açıkladı.
Techcrunch’da yayınlanan haberin ardından Twitter, İbrahim Baliç ismiyle açılmış tüm hesapları kapattı. Baliç’in istismar ettiği güvenlik açığının bir açık olmadığını bir özellik olduğunu dile getiren firma olayın duyulmasının ardından tepki olarak İbrahim Baliç ismiyle açılan diğer hesapları da kapattı.
WHATSAPP GRUBU KURDU, KULLANICILARI UYARDI
Twitter’ın Android uygulamasına kayıtlı olduğunuz e-posta adresi ve telefon numarası ile hesabınızı başkaları tarafından bulunabilir hale getirebiliyorsunuz. Bunu gizlilik ayarları ile değiştirmek mümkün. Telefon numarasıyla siz başkalarını bulmak istediğinizde adres defterinizdeki kişileri Twitter uygulamasına yüklemeniz gerekiyor. Böylece Twitter’a numarasını vermiş ve gizlilik ayalarını numarası bulunmayacak şekilde değiştirmemiş kişiler sizin telefon rehberinizde ise onların hangi hesapları kullandığını görebiliyorsunuz.
Kendi ürettiği 2 milyardan fazla telefon numarasını Twitter’a yüklenebileceğini keşfeden Baliç bu özelliği kullanarak içerisinde farklı ülkelerden üst düzey yetkililerin de bulunduğu birçok ismin telefon numarasına ulaştı. İsrail, Türkiye, İran, Yunanistan, Ermenistan, Fransa ve Almanya’daki kullanıcıların telefon numaralarını iki ay boyunca eşleştirdi. Fakat 20 Aralık’ta Twitter’ın müdahalesi ile bu çalışma sona erdi.
Techcrunch, Baliç’in elde ettiği telefon numaralarından bir bölümünü test etmek için ‘parola yenile’ uygulamasını kullandı ve Baliç’in iddialarını doğruladı. Techcrunch, haberinde kendi araştırmaları sonucunda üst düzey bir İsrailli siyasetçinin telefon numarasına ulaştığını duyurdu.
Twitter, bu açığın bir daha istismar edilmesinin önüne geçmek için çalışma yapıldığını duyurdu.
Konuyla ilgili YouTube kanalında bir açıklama yapan Baliç, bir WhatsApp grubu kurarak önemli olduğunu düşündüğü kullanıcıları uyardığını söyledi. Facebook’un da benzer açıklarını istismar ettiğini hatırlatan Baliç, “Böyle şeyleri eğlence için, egomuzu tatmin etmek için yapıyoruz. Bir açık bulduğumuzda da sömürüyoruz.” diyerek motivasyonun asla bir suç ile iştigal olmadığını açıklıyor.
EKREM İMAMOĞLU DA LİSTEDE
“Suçlu olmadığını insanları uyardığımı ekran görüntüleri ile ispatlayabilirim. Ekrem İmamoğlu da dahil olmak üzere Türkiye’den üst düzey 250 kişinin olduğu bir WhatsApp grubu kurdum ve kullanıcıları uyardım”
“Yunanistan’a pislik yaptım. Özellikle hedef aldım. Alma sebebim de savaş pilotlarının bizim gemimizi hedef aldığını fotoğraftı.”
Twitter’a neden haber vermediği sorusunu da cevaplayan Baliç, şirketin bunu bir güvenlik açığı olarak değil bir özellik olarak gördüğünü açıkladığını bu yüzden Twitter’ı değil insanları uyarmayı kendine vazife olarak gördüğünü söyledi.
Twitter aramalarında hakkında sadece olumsuz sonuçların çıktığını belirten Baliç, hakkında yazılan olumlu yorumların aramalarda çıkmadığını söyledi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
https://www.youtube.com/watch?v=e9nql1eubII
