Twitter’ın Android uygulamasında akıl almaz güvenlik açığı!

Twitter’ın Android uygulamasındaki akıl almaz güvenlik açığından dolayı tam 17 milyon kişinin telefon numarası açığa çıkarıldı.

İbrahim Baliç adındaki güvenlik araştırmacısı, Twitter’ın Android uygulamasındaki bir güvenlik açığından yararlanarak Twitter kullanıcı hesapları ile tam 17 milyon telefon numarası eşleştirdiğini açıkladı. İbrahim Baliç, oluşturulan telefon numaralarının tüm listesinin Twitter’ın kişi yükleme özelliği aracılığıyla uygulamaya yükleyebildiğini tespit etti.

Twitter’ın kişi yükleme özelliğinin telefon numaralarının listelerini sırayla kabul etmediğini ve bu tür eşleşmeleri önlemenin bir yolu olduğunu söyledi. Bu yüzden İbrahim Baliç; birbiri ardına iki milyardan fazla telefon numarası üretti, ardından sayıları rastgele seçip Twitter’ın Android’deki uygulamasına yükledi.

İbrahim Baliç iki ay süren bu işlemin ardından, İsrail, Türkiye, İran, Yunanistan, Ermenistan, Fransa ve Almanya’daki kullanıcılardan kayıtlarla eşleştiğini belirtiyor.

Bu olayın ortaya çıkmasının ardından Twitter’ın 20 Aralık’ta yayınladığı güncelleme ile neyseki güvenlik açığı kapatılmış. Ancak yine de 17 milyon telefon numarasının kişiler ile ilişkilendirilmesi oldukça tehlikeli sonuçlara yol açabilir. İbrahim Baliç’in elinde şu an tam 17 milyon kişinin isim ve soy ad şeklinde numarası yer alıyor. Ancak Baliç bunları kötü amaçlar için kullanmayacağını belirtiyor.

Geçtiğimiz aylarda Twitter’ın kurucusu Jack Dorsey’in Twitter hesabı telefon numarasından dolayı hacklenmişti. Kısa süren bu hack olayından sonra Twitter güvenlik konusunda daha titiz davranacağını açıklamıştı. Ancak bu olayın açıklamadan sonra patlak vermesi, Twitter’ın güvenilirliği açısından pek iyi olmadı diyebiliriz. Umarız bu tip sorunlar ve güvenlik açıkları ile önümüzdeki yıl tekrardan karşılaşmayız.