Categories: Genel Haberler

Türk hacker, 17 milyon Twitter kullanıcısının telefon numarasına ulaştı

Karar‘dan Ziyahan Albeniz’in haberine göre, Beyaz Takım A.Ş’de CTO olarak görev yapan Türk güvenlik araştırmacısı Baliç’in teknik ayrıntılarını açıkladığı zafiyet Twitter’ın Android uygulamasındaki kişileri içe aktar özelliğinden kaynaklanıyor. Platformun Android uygulaması üzerinden kişi listesi yüklendiğinde Twitter yanıt olarak telefon numaraları ile eşleşen kullanıcıların bilgisini döndürüyor.

Zafiyet ile ilgili TechCrunch sitesine yaptığı açıklamada Baliç, Twitter ardışık telefon numaralarını kabul etmediği için, ürettiği telefon numaralarının sırasını değiştirdiğini, bu yolla uygulamadaki zafiyeti kullanarak 17 milyon kullanıcının telefon bilgisine erişebildiğini belirtiyor.

Rastgele üretilen ve ardışık olmayan bir sıralamada uygulamaya yüklenen telefon numarası listesi sonucunda Türkiye, İsrail, Fransa, Ermenistan, Yunanistan, İran, Türkmenistan ve Almanya’dan pek çok politikacı ve üst düzey görevlinin telefon numarası bilgilerine erişebilen Baliç, 20 Aralık tarihinde Twitter bu işlemleri bloklayana kadar 2 ay süre ile 17 milyon telefon numarası ve telefon numaraları ile eşleşen Twitter profillerine ulaşabildi.

Baliç, Twitter’ın parola hatırlatma servisi üzerinden rastgele seçilen kullanıcı adlarını kullanarak TechCrunch muhabirine elindeki verilerin doğruluğunu kanıtladı. TechCrunch muhabiri üst düzey bir İsrail yetkilisinin telefon numarası üzerinden kanıtların geçerliliğini doğruladığını belirtti.

Zafiyet konusunda Twitter’ı uyarmak yerine, Baliç seçtiği profillere sahip kullanıcıları WhatsApp üzerinden doğrudan uyararak açık konusunda bilgilendirdi.

Twitter’dan bir yetkili zafiyetin tekrar istismar edilmemesi için çalışmalara devam ettiklerini belirtiyor.

Twitter yetkilisi açıklamasının devamında şunları kaydetti:

“Bu zafiyet üzerinde çalışırken şüphelerimizi Twitter hesaplarının kullanıcıların kişisel verilerine ulaşmak için kullanılıp kullanılmadığı üzerinde yoğunlaştırdık. Twitter’ı kullanan kişilerin gizlilik ve güvenliğini sağlamak öncelikli görevimiz. Twitter API’sinden kaynaklanan ihlalleri durdurmaya yoğunlaştık.”

İbrahiç Baliç 2013 yılında Apple’in geliştirici merkezinde bulduğu bir zafiyet ile de adından söz ettirmişti.

BTC Piyasası

Recent Posts

Yapay Zeka Odaklı Tokenların Yükselişi ve Yatırım Fırsatları

Yapay zeka odaklı tokenların yükselişini keşfedin! Bu alandaki yatırım fırsatlarını, teknolojik gelişmeleri ve gelecekteki potansiyeli…

8 dakika ago

8-14 Mart 2025: Kripto Para Piyasasında Öne Çıkan Coin’ler

8-14 Mart 2025 tarihleri arasında kripto para piyasasında öne çıkan coin'leri keşfedin. Yatırım fırsatlarını değerlendirin,…

14 dakika ago

Ripple, Yeni ‘Ripple Custody’ Markası için Başvurdu

Ripple, kripto para saklama hizmetleri sunmak için yeni 'Ripple Custody' markası için başvurdu. Bu gelişme,…

20 dakika ago

Trump Ailesinin Desteğiyle WLFI’nin Kripto Yatırımları ve Zorlukları

Trump ailesinin desteğiyle WLFI'nin kripto yatırımları ve karşılaştığı zorlukları derinlemesine inceleyin. Kripto dünyasındaki dinamikler ve…

26 dakika ago

Kaito Token’a Yönelik Siber Saldırı ve Sonrası

Kaito Token'a yönelik gerçekleşen siber saldırı, kripto dünyasında büyük yankı uyandırdı. Saldırının detayları, etkileri ve…

32 dakika ago

Telegram Kurucusu Pavel Durov’un Fransa’dan Ayrılması ve Toncoin Piyasasına Etkileri

Telegram kurucusu Pavel Durov'un Fransa'dan ayrılması, Toncoin piyasasında önemli dalgalanmalara yol açtı. Bu gelişmenin arka…

38 dakika ago