Twitter’ı çıldırtan Türk hacker, üst düzey yetkililere attığı mesajı yayınladı

Sosyal medya sitesi Twitter salı günü, milyonlarca kullanıcının telefon numarasının tespit edilmesine yol açan bir zafiyetin saldırganlar tarafından istismar edildiğini açıkladı. Şirketin 4 Aralık günü kamuoyuna duyurduğu ve ‘özellik’ olarak nitelediği güvenlik açığını, aylar öncesinde Türk güvenlik araştırmacısı İbrahim Baliç ortaya çıkartmıştı.
Baliç’in istismar ettiği güvenlik açığının bir açık olmadığını bir özellik olduğunu dile getiren firma olayın duyulmasının ardından tepki olarak İbrahim Baliç ismiyle açılan diğer hesapları da kapatmıştı. Kendi ürettiği 2 milyardan fazla telefon numarasını Twitter’a yüklenebileceğini keşfeden Baliç bu özelliği kullanarak içerisinde farklı ülkelerden üst düzey yetkililerin de bulunduğu birçok ismin telefon numarasına ulaştı. İsrail, Türkiye, İran, Yunanistan, Ermenistan, Fransa ve Almanya’daki kullanıcıların telefon numaralarını iki ay boyunca eşleştirdi. Fakat 20 Aralık’ta Twitter’ın müdahalesi ile bu çalışma sona erdi.
Beyaz Takım AŞ’nin CTO’su Baliç Twitter’ın zafiyeti kabul ettiğini açıkladığı gün Linkedin hesabından, Twitter’ın açığını istismar ederek ulaştığı cep telefonlarından kurduğu WhatsApp grubuna attığı mesajı yayınladı.
ibrahi baliç
Baliç, mesajında zafiyetin nasıl etkileri olabileceğini aralarında bakan milletvekili ve belediye başkanlarının da bulunduğu kişilere anlatmaya çalışıyor. Telefon numarası üzerinden mobil gereçte kullanılan uygulamaların bilgisine erişilebileceğine ve bu uygulamalardaki bilinen açıklardan faydalanarak farklı bilgilere ulaşılabileceğini açıklıyor:

GÜVENLİK AÇIĞI NASIL İSTİSMAR EDİLDİ?

Twitter’ın Android uygulamasına kayıtlı olduğunuz e-posta adresi ve telefon numarası ile hesabınızı başkaları tarafından bulunabilir hale getirebiliyorsunuz. Bunu gizlilik ayarları ile değiştirmek mümkün. Telefon numarasıyla siz başkalarını bulmak istediğinizde adres defterinizdeki kişileri Twitter uygulamasına yüklemeniz gerekiyor. Böylece Twitter’a numarasını vermiş ve gizlilik ayalarını numarası bulunmayacak şekilde değiştirmemiş kişiler sizin telefon rehberinizde ise onların hangi hesapları kullandığını görebiliyorsunuz.
balic
Twitter ise açıklamasında konuyla ilgili araştırmaya devam ettiklerini açıkladı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.