Categories: Genel Haberler

Türk hacker, 17 milyon Twitter kullanıcısının telefon numarasına ulaştı

Karar‘dan Ziyahan Albeniz’in haberine göre, Beyaz Takım A.Ş’de CTO olarak görev yapan Türk güvenlik araştırmacısı Baliç’in teknik ayrıntılarını açıkladığı zafiyet Twitter’ın Android uygulamasındaki kişileri içe aktar özelliğinden kaynaklanıyor. Platformun Android uygulaması üzerinden kişi listesi yüklendiğinde Twitter yanıt olarak telefon numaraları ile eşleşen kullanıcıların bilgisini döndürüyor.

Zafiyet ile ilgili TechCrunch sitesine yaptığı açıklamada Baliç, Twitter ardışık telefon numaralarını kabul etmediği için, ürettiği telefon numaralarının sırasını değiştirdiğini, bu yolla uygulamadaki zafiyeti kullanarak 17 milyon kullanıcının telefon bilgisine erişebildiğini belirtiyor.

Rastgele üretilen ve ardışık olmayan bir sıralamada uygulamaya yüklenen telefon numarası listesi sonucunda Türkiye, İsrail, Fransa, Ermenistan, Yunanistan, İran, Türkmenistan ve Almanya’dan pek çok politikacı ve üst düzey görevlinin telefon numarası bilgilerine erişebilen Baliç, 20 Aralık tarihinde Twitter bu işlemleri bloklayana kadar 2 ay süre ile 17 milyon telefon numarası ve telefon numaraları ile eşleşen Twitter profillerine ulaşabildi.

Baliç, Twitter’ın parola hatırlatma servisi üzerinden rastgele seçilen kullanıcı adlarını kullanarak TechCrunch muhabirine elindeki verilerin doğruluğunu kanıtladı. TechCrunch muhabiri üst düzey bir İsrail yetkilisinin telefon numarası üzerinden kanıtların geçerliliğini doğruladığını belirtti.

Zafiyet konusunda Twitter’ı uyarmak yerine, Baliç seçtiği profillere sahip kullanıcıları WhatsApp üzerinden doğrudan uyararak açık konusunda bilgilendirdi.

Twitter’dan bir yetkili zafiyetin tekrar istismar edilmemesi için çalışmalara devam ettiklerini belirtiyor.

Twitter yetkilisi açıklamasının devamında şunları kaydetti:

“Bu zafiyet üzerinde çalışırken şüphelerimizi Twitter hesaplarının kullanıcıların kişisel verilerine ulaşmak için kullanılıp kullanılmadığı üzerinde yoğunlaştırdık. Twitter’ı kullanan kişilerin gizlilik ve güvenliğini sağlamak öncelikli görevimiz. Twitter API’sinden kaynaklanan ihlalleri durdurmaya yoğunlaştık.”

İbrahiç Baliç 2013 yılında Apple’in geliştirici merkezinde bulduğu bir zafiyet ile de adından söz ettirmişti.

BTC Piyasası

Recent Posts

Cardano (ADA) Yükseliş Trendine Devam Ediyor

Cardano (ADA), son dönemlerdeki yükseliş trendiyle dikkat çekiyor. Bu makalede, ADA'nın piyasa performansı, temel gelişmeler…

6 dakika ago

Hedera (HBAR) Fiyat Analizi: Düşüş Eğilimi Devam Ediyor

Hedera (HBAR) fiyat analizi ile düşüş eğiliminin devam edip etmediğini keşfedin. Piyasa trendleri, olası destek…

12 dakika ago

XRP İçin Çarpıcı Tahminler ve Fiyat Hedefleri

XRP için öngörülen çarpıcı tahminler ve fiyat hedefleri hakkında derinlemesine bilgiler edinin. Piyasa analizleri, uzman…

48 dakika ago

Chainlink’ten 19 Milyon LINK Token Serbest Bırakma İşlemi

Chainlink, 19 milyon LINK token serbest bırakma işlemiyle dikkatleri üzerine çekti. Bu gelişme, ağın büyümesine…

54 dakika ago

Yapay Zeka Odaklı Tokenların Yükselişi ve Yatırım Fırsatları

Yapay zeka odaklı tokenların yükselişini keşfedin! Bu alandaki yatırım fırsatlarını, teknolojik gelişmeleri ve gelecekteki potansiyeli…

1 saat ago

8-14 Mart 2025: Kripto Para Piyasasında Öne Çıkan Coin’ler

8-14 Mart 2025 tarihleri arasında kripto para piyasasında öne çıkan coin'leri keşfedin. Yatırım fırsatlarını değerlendirin,…

1 saat ago