Categories: Genel Haberler

Türk hacker, 17 milyon Twitter kullanıcısının telefon numarasına ulaştı

Karar‘dan Ziyahan Albeniz’in haberine göre, Beyaz Takım A.Ş’de CTO olarak görev yapan Türk güvenlik araştırmacısı Baliç’in teknik ayrıntılarını açıkladığı zafiyet Twitter’ın Android uygulamasındaki kişileri içe aktar özelliğinden kaynaklanıyor. Platformun Android uygulaması üzerinden kişi listesi yüklendiğinde Twitter yanıt olarak telefon numaraları ile eşleşen kullanıcıların bilgisini döndürüyor.

Zafiyet ile ilgili TechCrunch sitesine yaptığı açıklamada Baliç, Twitter ardışık telefon numaralarını kabul etmediği için, ürettiği telefon numaralarının sırasını değiştirdiğini, bu yolla uygulamadaki zafiyeti kullanarak 17 milyon kullanıcının telefon bilgisine erişebildiğini belirtiyor.

Rastgele üretilen ve ardışık olmayan bir sıralamada uygulamaya yüklenen telefon numarası listesi sonucunda Türkiye, İsrail, Fransa, Ermenistan, Yunanistan, İran, Türkmenistan ve Almanya’dan pek çok politikacı ve üst düzey görevlinin telefon numarası bilgilerine erişebilen Baliç, 20 Aralık tarihinde Twitter bu işlemleri bloklayana kadar 2 ay süre ile 17 milyon telefon numarası ve telefon numaraları ile eşleşen Twitter profillerine ulaşabildi.

Baliç, Twitter’ın parola hatırlatma servisi üzerinden rastgele seçilen kullanıcı adlarını kullanarak TechCrunch muhabirine elindeki verilerin doğruluğunu kanıtladı. TechCrunch muhabiri üst düzey bir İsrail yetkilisinin telefon numarası üzerinden kanıtların geçerliliğini doğruladığını belirtti.

Zafiyet konusunda Twitter’ı uyarmak yerine, Baliç seçtiği profillere sahip kullanıcıları WhatsApp üzerinden doğrudan uyararak açık konusunda bilgilendirdi.

Twitter’dan bir yetkili zafiyetin tekrar istismar edilmemesi için çalışmalara devam ettiklerini belirtiyor.

Twitter yetkilisi açıklamasının devamında şunları kaydetti:

“Bu zafiyet üzerinde çalışırken şüphelerimizi Twitter hesaplarının kullanıcıların kişisel verilerine ulaşmak için kullanılıp kullanılmadığı üzerinde yoğunlaştırdık. Twitter’ı kullanan kişilerin gizlilik ve güvenliğini sağlamak öncelikli görevimiz. Twitter API’sinden kaynaklanan ihlalleri durdurmaya yoğunlaştık.”

İbrahiç Baliç 2013 yılında Apple’in geliştirici merkezinde bulduğu bir zafiyet ile de adından söz ettirmişti.

BTC Piyasası

Recent Posts

Kripto Para Piyasasında Düşüş ve Belirsizlik: Bitcoin ve Altcoinlerin Durumu

Kripto para piyasasında yaşanan düşüş ve belirsizlik ortamında Bitcoin ve altcoinlerin durumu hakkında detaylı analiz.…

20 dakika ago

Peter Schiff’ten Bitcoin İçin Şok Uyarı: Nasdaq Düşüşü BTC’yi Nasıl Etkiler?

Peter Schiff, Bitcoin hakkında şok edici bir uyarıda bulunuyor. Nasdaq'daki düşüşün BTC üzerindeki etkilerini keşfedin…

38 dakika ago

Kripto Para Piyasasında Hareketli Günler: BinaryX ve Cosmos Üzerine Analiz

Kripto para dünyasında son gelişmeleri keşfedin! BinaryX ve Cosmos'un piyasa dinamikleri üzerine derinlemesine analiz ile…

50 dakika ago

Bitcoin Balinasından Büyük Kaldıraçlı Hamle

Bitcoin balinasının yaptığı büyük kaldıraçlı hamle, kripto para piyasasını salladı. Bu stratejik hareketin arka planını…

16 saat ago

Ethereum’un Piyasa Durumu ve Düşüş Nedenleri

Ethereum'un piyasa durumu ve düşüş nedenlerini keşfedin. Kripto para dünyasındaki dalgalanmaların ardındaki dinamikleri anlayarak, yatırım…

17 saat ago

Cardano (ADA) Yükseliş Trendine Devam Ediyor

Cardano (ADA), son dönemlerdeki yükseliş trendiyle dikkat çekiyor. Bu makalede, ADA'nın piyasa performansı, temel gelişmeler…

17 saat ago