Teknoloji

Twitter’daki açığı Türk araştırmacı ortaya çıkardı

twitter API Pro

Twitter‘ın başı son zamanlarda güvenlik sorunları nedeniyle sık sık ağrıyor. Bu güvenlik sorunlarının en yenisini Londra’da yaşayan Türk araştırmacı İbrahim Baliç ortaya çıkardı. Baliç, Twitter Android uygulamasındaki bir açık sayesinde 17 milyon telefon numarasını bağlantılı hesaplarıyla eşleştirebildiğini belirtti.

Twitter’ın kişi yükleme özelliği, telefon numarası listelerinin dizili formatta yüklenmesine izin vermiyor. Ancak Baliç, oluşturduğu telefon numaralarını rastgele dağıtıp Twitter’a yüklediğinde bu numaraların eşleştirildiği kişileri de görebildiğini ortaya çıkardı.

Baliç’in eşleştirme yaptığı kişilerin yaşadığı ülkeler arasında Türkiye, Fransa ve Yunanistan bulunuyor. Bu kullanıcılardan bazılarının resmi yetkililer ve politikacılar olduğu belirtilirken, TechCrunch sitesi de Baliç’in bulduğu açıkla İsrailli bir politikacının telefon numarasına ulaştı.

Twitter Baliç’in hesabını askıya aldı

Durumdan Twitter’ı haberdar etmeyen Baliç, bunun yerine bazı kullanıcıları doğrudan uyarmayı tercih etti. Bu tutumu nedeniyle mikro blog servisi, araştırmacının hesabını askıya aldı.

Twitter’dan konuyla ilgili olarak yapılan açıklamada, şirketin bu tarz haberleri ciddiye aldığı ve problemi ciddi biçimde araştırdığı belirtildi. Mikro blog servisi, Baliç’in kişisel hesabının yanı sıra açığı ortaya çıkarmak için kullandığı sahte hesapları da askıya aldı. Twitter’ın Baliç’in problemi önce medyayla paylaşmasının yanı sıra 50 civarında sahte hesap açmasından rahatsız olduğu da söylenebilir.