17 milyon telefon numarasını kullanıcı hesaplarıyla eşleştiren hata!

0

Twitter, kişileri Twitter’ın Android uygulamasındaki kişi yükleme özelliği aracılığıyla yükledikten sonra ilgili eşleşen kullanıcı verilerini getirdi.

Araştırmacı, politikacılar ve yetkililer de dahil olmak üzere yüksek profilli Twitter kullanıcılarının telefon numaralarını doğrudan uyarmak için bir WhatsApp grubuna aldı. Bir güvenlik araştırmacısı, Twitter’ın Android uygulamasındaki bir kusurdan yararlandığını ve 17 milyon telefon numarasını benzersiz Twitter kullanıcı hesaplarıyla başarıyla eşleştirdiğini iddia etti.

Araştırmacının hataya giden yolu Güvenlik araştırmacısı İbrahim Baliç Twitter hatasını buldu ve aylarca deneylerine devam etti. Araştırmacıya göre, Twitter’ın Android uygulamasındaki kişi yükleme özelliğini kullanarak geniş bir cep telefonu numarası listesi yükleyebilir. Ayrıca, Twitter’ın kişileri yükledikten sonra ilgili eşleşen kullanıcı verilerini getirdiğini belirtti.

TechCrunch, “Telefon numaranızı yüklerseniz karşılığında kullanıcı verilerini getirir” dedi. Balic, Twitter 20 Aralık’taki çabayı bloke edene kadar iki ay boyunca İsrail, Türkiye, İran, Yunanistan, Ermenistan, Fransa ve Almanya’daki kullanıcılardan kayıtları eşleştirdi. Yokuş yukarı görev Güvenlik araştırmacısı İbrahim Baliç, Twitter’ın kişi yükleme özelliğinin telefon numaralarının listesini sıralı biçimde kabul etmediğini, belki de yalnızca bu tür eşleşmeyi önlemek için olduğunu açıkladı.

Böylece, birbiri ardına iki milyardan fazla telefon numarası üretti. Daha sonra sayıları randomize etti ve Android uygulaması aracılığıyla Twitter’a yükledi. (Baliç, hatanın web tabanlı yükleme özelliğinde bulunmadığını söyledi.) Bu sayede eşleşen kullanıcı verilerini alabilir.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz