Twitter'dan flaş açıklama: "Devlet destekli aktörler kullanıcıların telefon numaralarına erişmiş olabilir"
Dünyanın en popüler sosyal medya platformlarından Twitter, muhtemel devlet aktörlerinin telefon numaralarına erişim amacıyla girişimde bulunduğuna dair açıklama yaptı.
Twitter’ın "kişi yükle" özelliğine dair açığın keşfedilmesinin ardından, sosyal medya şirketi pazartesi yaptığı açıklamada muhtemel devlet aktörlerinin kullanıcı hesaplarıyla bağlantılı telefon numaralarına erişim girişiminde bulunduğunun tespit edildiğini söyledi. Güvenlik sayfasında yayımlanan açıklamada Twitter, özelliği kullanmak için İran, İsrail ve Malezya’daki IP adreslerinden gelen “çok sayıda istek” tespit edildiğini söyledi. Açıklamada, herhangi bir detay verilmeden “bu IP adreslerinden bazılarının devlet destekli aktörlerle ilişkisi olabileceği” ifade edildi.
Şirket sözcüsü, Twitter’ın olayla ilişkili tüm hesapları tespit edemediğini söyleyerek kaç tane telefon numarasının etkilenmiş olabileceğini açıklamadı.
Sözcü, her ne kadar sosyal medya ağı İran’da yasaklanmış olsa da görünüşe göre saldırıyı gerçekleştirenlerin Twitter’a sınırsız erişim sağladığının anlaşıldığını belirtti.
Teknoloji haberleri yapan TechCrunch, 24 Aralık’ta güvenlik araştırmacısı İbrahim Baliç’in Twitter’ın Android uygulamasındaki kusuru kullanarak 17 milyon telefon numarasını eşleştirdiğini aktarmıştı. TechCrunch, uygulama üzerinden telefon numarasının eşleştirilmesiyle üst düzey İsrailli siyasetçinin tespit edilebildiğini söylemişti.
Twitter açıklamasında, özelliği değiştirdiğini ve böylece isteklere cevaben belirli hesap isimlerini artık göstermeyeceğini belirtti. Ayrıca uygulamayı kötü amaçla kullandığı düşünülen hesaplar askıya alındı.