Twitter güvenlik açığının kötü amaçlarla kullanıldığını kabul etti

Twitter, telefon numaralarının kullanıcı isimleriyle eşleştiren güvenlik açığından faydalanan hesapları ortaya çıkardığını ve bu hesapları askıya aldığını açıkladı. Şirket böylelikle 2019’un son ayında araştırmacı İbrahim Baliç tarafından ortaya çıkarılan açığın varlığını da kabul etmiş oldu.

Baliç, Twitter’ın Android uygulaması üzerinde keşfettiği güvenlik açığı sayesinde 17 milyon telefon numarasını bağlı oldukları hesaplar ile eşleştirebildiğini belirtmişti. Kullanıcılar Twitter’da telefon numarası üzerinden kişileri bulabiliyor. Ancak mikro blog servisinin verdiği bilgiye göre, söz konusu güvenlik açığı kişi bulma özelliğinin amacının ötesine geçiyor.

İbrahim Baliç, araştırması kapsamında açığın varlığını kanıtlamak için çok sayıda sahte hesap oluşturmuştu. Bu hesapları kapatan Twitter, açıktan yararlanan başka hesapların da keşfedildiğini ve kapatıldığını duyurdu. Bu hesapların farklı ülkelere yayıldığını belirten şirket; büyük çoğunluğunun ise İran, İsrail ve Malezya’da olduğunu açıkladı.

Twitter güvenlik açığını kapattı

Twitter’dan yapılan açıklamada, tespit edilen IP’lerden bazılarının devlet destekli kişilerle bağlantılı olabileceği belirtildi. Şirket, konuyla ilgili açıklamanın ise tedbir ve prensip gereğince yapıldığını ifade etti.

İLGİNİZİ ÇEKEBİLİR
Instagram Keşfet bölümü için hassas içerik ayarı filtreleri getiriyor

İLGİNİZİ ÇEKEBİLİR
Instagram hikayeleri içindeki metinler için otomatik çeviri özelliği geldi

Güvenlik açığı sayesinde kötü niyetli kişilerin milyonlarca kullanıcının telefon numarasını görebildiği belirtildi. Telefon numarasıyla bulunabilme özelliğini aktif hâle getirmeyen Twitter kullanıcılarının ise durumdan etkilenmediği ifade edildi. Kötü niyetli hesapları hemen askıya alan şirket, güvenlik açığının daha fazla kullanılmaması için de gerekli API değişikliklerini gerçekleştirdi.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

AirPods 3 ve bir sonraki iPhone SE ile ilgili en son tahminler

Apple, Nikkei tarafından verilen bir habere göre, gelecek ay içinde güncellenmiş AirPods modelinin, diğer bir deyişle AirPods 3 kablosuz kulaklıkların seri üretimine başlayacak. Şirket...

Twitter olumlu ve olumsuz oy tepkileri için denemeler yapıyor

Twitter, retweetleme ve yanıtlama için var olan normal seçeneklere eşlik edecek yeni araçları test ediyor. Bazı kullanıcılar tweet'ler için yeni olumlu oy ve olumsuz...

Clubhouse davet ve bekleme listesini kaldırdı, üyelik herkese açıldı

Clubhouse genişliyor. Kurucu ortaklar Paul Davison ve Rohan Seth, çarşamba günü uygulamaya kullanıcı kaydının artık yalnızca davetlilere açık olmadığını duyurdu. Bir sözcü, şu anda...

Twitter TweetDeck için yaptığı kapsamlı yenilikleri ilk kez paylaştı

Twitter'ın TweetDeck'in hâlâ var olduğunun farkında ve şirket bir süredir bu servisin kapsamlı bir yenilemesi üzerinde çalışıyordu. Salı günü ise, yeniden düzenlenmiş uygulamanın tek...

Netflix oyun açılımını mobil cihazlarla başlatacak

Netflix, oyun alanındaki ilk faaliyetlerinin mobil oyunlara odaklanacağını ve oyunların kullanıcıların Netflix aboneliklerine dahil edileceğini açıkladı. Şirket bu duyuruyu salı günkü ikinci çeyrek kazanç...

Galaxy Z Fold 3 ve Z Flip 3 için Unpacked etkinliği duyuruldu

Samsung, bir sonraki Unpacked ürün etkinliğini ne zaman düzenleyeceğini resmen duyurdu. 11 Ağustos saat 18.00'de başlayacak olan etkinlikte, her ikisi hakkında zaten epeyce detayın...

Blue Origin Jeff Bezos ve yanındakileri uzaya çıkardı, başarıyla geri getirdi

Blue Origin, insanları uzaya götüren özel şirketler arasına katıldı. Jeff Bezos'un şirketi; Bezos'u, yanında kardeşi, Wally Funk ve yolculuk için ödeme yapan müşterisi Oliver...