Yatırım yapmaya başla!

Twitter Telefon Numaralarını Sızdıran Güvenlik Açığı ile Gündeme Geldi

Türk güvenlik araştırmacısı Twitter’da milyonlarca kullanıcıyı etkileyen bir güvenlik açığına rastladı.
Twitter Telefon Numaralarını Sızdıran Güvenlik Açığı ile Gündeme Geldi

Sosyal medya platformları hayatımızda her geçen gün daha fazla yer kaplamaya devam ediyor. Milyonlarca insan paylaşımlarda bulunurken hesap güvenliğini sağlamak adına kişisel bilgilerini de vermek durumunda kalıyor. Son yıllarda pek çok platformda bu bilgilere erişim imkanı sağlayan güvenlik açıklarına tanık oluyoruz. Başta Facebook olmak üzere Twitter, Instagram, WhatsApp gibi pek çok popüler uygulamada kullanıcı verilerini sızdıran kritik açıklar ortaya çıkıyor.

Twitter’da ise son dönemde güvenlik açıklarına sıkça rastlandığını söyleyebiliriz. Türk güvenlik araştırmacısı mikro blog sitesinde yeni bir güvenlik riskini ortaya çıkardı. Siber güvenlik araştırmacısı İbrahim Baliç, milyonlarca kullanıcının telefon numarasına erişim sağlayabileceğini açıkladı.

Geçtiğimiz günlerde sosyal medya platformu Android sürümüne has bir güvenlik açığı ile gündeme gelmiş ancak şirket hiçbir kullanıcının etkilenmediğini açıklamıştı. Ancak yapılan son araştırma durumun öyle olmadığını gösteriyor.

Telefon Numaralarına Erişim Sağlandı

Telefon Numaralarına Erişim Sağlandı

Siber güvenlik araştırmacısı İbrahim Baliç, Android uygulaması üzerinde yaptığı çalışmalarda 17 milyon kullanıcının telefon numarasına erişim sağlayabildiğini açıkladı. Sosyal medya devinin güvenlik sistemi telefon numaralarını düzenli bir liste olarak sunmuyor ancak Baliç’in araştırması rastgele numaraların yaratılması üzerine kurulu. Baliç bu numaraları Twitter’ın veritabanınıda bulunan telefon numaraları ile eşleştirmeyi başardı. 2 milyardan fazla numara üreten araştırmacı bunların 17 milyonunu gerçek numaralar ile eşleştirdi.

17 milyon kullanıcının numarasını bu şekilde tespit edebilen araştırmacı, numaraların Türkiye, Yunanistan ve Fransa ağırlıklı olduğunu belirtiyor. Bu kişiler arasında bürokrat, politikacı ve devlet yetkililerinin olduğuna dikkat çekiliyor. Ortaya çıkan bu güvenlik açığı sonrası sosyal medya devinden konuyla ilgili bir açıklama gelmedi. Şirket ayrıca Türk araştırmacının Twitter hesabını engelledi. İlgili güvenlik açığının Twitter’da bulunan ‘Kişileri Bağla’ özelliği üzerinden gerçekleştiği belirtiliyor.

Sosyal medya devi yeni bir güncelleme yayınlayarak bu güvenlik zafiyetini ortadan kaldırdı. 2019 yılının Twitter için güvenlik ihlalleri ile geçtiğini söyleyebiliriz. Şirket daha önce de kullanıcıların konumlarının yanlışlıkla paylaşıldığını itiraf etmiş ve özür dilemişti. Bu veriler telefon numaralarının reklam gösterimlerinde kullanılmasına zemin hazırlamıştı.

Epilepsi Hastaları için Yeni Karar

Epilepsi Hastaları için Yeni Karar

Sosyal medya platformu güvenlik ihlallerinin yanı sıra kullanıcılarına daha iyi bir deneyim sunmak adına yeni düzenlemeler yapmaya devam ediyor. Şirketin son iyileştirmesi ise epilepsi hastalarına yönelik oldu. İlgili hata grubunun nöbet geçirmesini tetikleyen APNG adı verilen hareketli resimler platformdan kaldırıldı.

Hastaların ani ışık değişimlerinden bile etkilendiğini belirten Twitter ekibi, hareketli PNG’lerin görüntülenmesine izin vermeyeceğini açıkladı. Sosyal medya devinden yapılan açıklamada “APNG’ler eğlenceliydi ama otomatik oynatma ayarlarına uymuyordu. Bu yüzden biz de onları tweet’lere ekleme özelliğini kaldırıyoruz. Bu, hareketli ve ışıklı görüntülere karşı hassaslığı olan epilepsi gibi sorunlara sahip insanların güvenliği için” ifadelerine yer verildi.

Halk arasında sara hastalığı olarak bilinen epilepsi, beyinde bulunan bir aktivite bozukluğu olarak karşımıza çıkıyor. Hastalar istemsiz kasılmalar yaşıyor ve kontrolünü kaybediyor. Geçtiğimiz yıllarda bir kullanıcı epilepsiyi tetikleyen bir görseli hasta olan gazeteciye göndermiş ve nöbet geçirmesine neden olmuştu.

GIF’i görüntüleyen kişi 8 dakika nöbet geçirmiş, gönderen kullanıcı ise ağır cezalar almıştı. Platform halihazırda paylaşılmış olan APNG görselleri kaldırmayacak ancak yenilerinin yüklenmesini engelleyecek. Şirketten bunun için daha güvenli yeni bir özelliğin geliştirildiğinin bilgisi verildi.

Ücretsiz VİOP deneme hesabı açın ve 100.000 lira sanal para ile risk almadan nasıl yatırım yapacağınız öğrenin.



Doviz Yatırımı Doviz Yatırımı
#Sosyal Medya kategorisini keşfet

Daha fazla içerik yükle



SAT AL
Size daha iyi hizmet verebilmek için Yasal Mevzuat çerçevesinde, veri politikalarımızda belirtilen amaçlarla sınırlı olmak üzere çerezler (cookies) kullanıyoruz. Detaylı bilgi ve izin iptali ile ilgili olarak Gizlilik Politikamızı inceleyebilirsiniz.
Ayrıntılar
Onaylıyorum