2019, sosyal medyaların veri güvenliği konusunda sınıfta kaldığı bir yıl olarak tarihe geçecek gibi gözüküyor. TechCrunch’ın haberine göre, İbrahim Baliç adında bir Türk güvenlik araştırmacısı, 17 milyon Twitter kullanıcısını etkileyen bir güvenlik açığı buldu.
Twitter kullanıcılarının hesap güvenliğini sağlamak amacıyla alınan telefon numaralarına şirket harici herhangi birinin ulaşması normal şartlarda mümkün değil. Fakat Baliç’in uyguladığı yöntem sayesinde neredeyse 17 milyon kullanıcının telefonunu ele geçirmek mümkün.
İbrahim Baliç numaraları elde etmek için kendi kullandığı program ile rastgele telefon numaraları yaratıyor. Twitter’ın veri tabanı üzerinden elindeki telefon numaralarının hangi Twitter hesabına bağlı olduğunu tespit etmeyi başaran Baliç, Fransa, Yunanistan ve Türkiye dahil birçok ülkeden telefon numaralarını ele geçirmeyi başardı.
Baliç elde ettiği numaraların arasında politikacılar ve devlet çalışanlarının da bulunduğunu belirtiyor. TechCrunch’a göre bu numaralar arasında İsrail’de görev alan bir politikacı da var.
Tespit ettiği güvenlik açığını Twitter’a bildirmediğini ancak ele geçirdiği numaraların kullanıcılarına doğrudan haber verdiğini söyleyen Baliç’in hesabı 20 Aralık günü engellenmiş. Baliç’İn hesabını engelleyen Twitter, güvenlik açığı ile ilgili bir açıklamayı henüz yapmadı.
Twitter adına konuşan bir yetkili TechCrunch’a bu açığın bir daha kullanılmaması için çalıştıklarını söyledi. “Bu hatayı öğrendikten sonra kullanıcıların bilgilerine uygunsuz bir şekilde erişen kullanıcının hesabını askıya aldık. Twitter kullanıcılarının özel hayatı ve güvenliği bizim bir numaraları önceliğimiz ve Twitter API’ının açıklarından istismar edenleri durdurmaya odaklanmış durumdayız.”