Twitter Hatası: Telefon Numaraları Ülke Kodlarını Sızdırıyor

Twitter, bir hesabın telefon numarası ülke kodunu alma ve hesabın Twitter tarafından kilitlenip kilitlenmediğini yanlışlıkla açığa çıkardı.

Buradaki kaygı, kötü niyetli kişilerin, hangi ülke hesaplarının dayandığını anlamak için güvenlik kusurlarını kullanabilmeleri ve bu durumun, bilgi uçurucuları veya siyasi muhalifler için birtakım sonuçları olabileceği yönündedir.

Sorun, şirketle iletişim kurma konusundaki destek formlarından biriyle geldi ve şirket, form aracılığıyla çok sayıda soruşturmanın Çin ve SuudiArabistan’daki IP adreslerinden geldiğini tespit etti.

Twitter şöyle yazıyor: “Belli bir konuda niyet veya ilişkiyi teyit edemesek de, bu IP adreslerinden bazılarının devlet destekli kişilere bağlanması mümkündür.” Bunu neden önerdiğiyle ilgili daha fazla bilgi talep ettik. Bu gibi durumlarda atıflar karışık olabilir ve belirli ülkeleri isimlendirmek ya da devlet görevlilerinin rol oynayabileceğini öne sürmek ağır sonuçlar doğurur.

Konu üzerinde 15 Kasım’da çalışmaya başlandı ve 16 Kasım’da düzeltildi. Ülkekodları hassas kişisel bilgiler olarak kabul edilmediğinden, sızıntı herhangi bir GSYİH uygulamasına veya para cezasına neden olamaz. Twitter, FTC ve diğer düzenleyici kuruluşları da sorun hakkında güncellediğini söylüyor.

Sorundan etkilenen kullanıcılarla doğrudan bağlantı kurdu ve tam telefon numaralarının sızdırılmadığını ve kullanıcıların yanıt olarak hiçbir şey yapmaları gerekmediğini söylüyor. Kullanıcılar daha fazla bilgi için Twitter ile iletişime geçebilir. Kaç tane hesabın etkilendiği sorulduğunda soruşturma devam ederken paylaşılacak daha fazla veriye sahip olunmadığ söylendi.

Bir hesabın telefon numarası ülke kodunu alma ve hesabın Twitter tarafından kilitlenip kilitlenmediğini yanlışlıkla açığa çıkardı. Bir Twitter sözcüsü bir önceki ifadeye işaret etti:

Bilgi işlemlerinin ve koordine olmayan özgün davranışların sona ermeyeceği açıktır. Bu tür taktikler Twitter’ın varlığından çok daha uzun bir süredir var oldular. Jeopolitik arazi dünya çapında geliştikçe ve yeni teknolojiler ortaya çıktıkça değişecek ve değişecekler. Bizim tarafımızdan, kötü niyetli kişilerin hizmetlerimizi ne kadar kullandığını anlamaya kararlıyız.

Sivil toplum, hükümet, endüstri akranlarımız ve araştırmacılarla ortak görüşme sürecini engellemeye yönelik koordine edilmiş çabalar konusundaki ortak anlayışımızı geliştirmeye yönelik ortak çalışmalar yürütürken Twitter’ın bütünlüğünü baltalamaya yönelik kötü niyetli girişimlerle proaktif bir şekilde mücadele etmeye devam edeceğiz.

Teknoloji şirketlerinin özensiz güvenliği, politik muhalifler veya başkaları için kendi hükümetleriyle olan anlaşmazlıklarda tehlikeli olabilir. Twitter, bilgisayar korsanları tarafından tehlikeye atıldığından şüphelenirse veya ulusal hükümetin yasadışı saydığı şeylere büyük ölçüde bağımlı olan “yasadışı kullanımı”  içeren Twitter Kuralları’nı ihlal ettiğinde hesapları kilitlediğini açıklar.

Endişe verici olan şey, Çin veya Suudi Arabistan’daki IP adreslerine sahip saldırganların, ülkelerindeki kullanıcılara ait belirli hesapların ve bunların kilitli olup olmadıklarının doğrulanması için istismardan yararlanabilmeleri olabilir. Bu bilgiler, bu hesaplara sahip olan kişileri avlamak için kullanılabilir.


CEVAP VER

Please enter your comment!
Please enter your name here