Twitter’ın Android cihazlarda olan güvenlik hatasının, direkt mesajlarla (direct messages) ilgili olduğu bilinmekte. Twitter, bir güvenlik hatasının Android cihaz kullanıcılarının direkt mesajlarını açığa çıkarabileceğini ancak bu güvenlik açığı fırsatından yararlanıldığına dair bir kanıt bulunmadığını söyledi. Yani bu güvenlik açığını henüz kimse kötü amaçlarla kullanamadı. Twitter, hatanın tespitinden 22 ay sonra, Android cihazlardaki güvenlik açığı için yeni güncellemelerle harekete geçti.
Güncelleme yapan ve hatayı düzeltmeye çalışan sosyal medya platformu Twitter, kullanıcılarını bilgilendirdi. Ekim 2018’de yapılan güncelleme hatasından kaynaklı bir güvenlik açığının oluştuğunu ve bu açığın sadece Android 8 (Oreo) ve Android 9 (Pie) sürümlerine sahip cihazlarda görüldüğünü söyledi. Twitter sözcüsü TechCrunch’a hatanın bir güvenlik araştırmacısı tarafından HackerOne aracılığıyla birkaç hafta önce bildirildiğini söyledi. HackerOne; web, mobil uygulama ya da proje sahiplerinin kampanya oluşturarak uygulamalardaki belirli alanlarda bulunan bug ve güvenlik açıklarının tespit edildiği bir platformdur. Twitter sözcüsü “O zamandan beri hesapları güvende tutmaya çalışıyoruz. Sorun çözüldüğüne göre insanları bilgilendiriyoruz.” dedi.
Eski Sürümü Kullanan Kullanıcılar Uygulamayı Güncellemeli
Twitter, kullanıcılarının büyük çoğunluğu oluşturan Android cihaz sahiplerine uygulamalarını güncellediğini ve artık savunmasız olmadıklarını söyledi. Ancak şirket, kullanıcıların yaklaşık %4’ünün hala eski ve savunmasız bir sürümü kullandıklarını belirtti. Bu kullanıcıların en kısa sürede uygulamalarını güncellemeleri için Twitter tarafından bilgilendirilecekleri söylendi.
Geçtiğimiz haftalarda da saldırıya uğrayan Twitter, konuyla ilgili araştırmalarını henüz sonlandırmadı. Şirket, Bitcoin üretmek için geçen ay 100’den fazla doğrulanmamış üyenin hesabının ele geçirilmesinin ardından güvenlik çalışmalarına son hızla devam ediyor. Bu hesapların yanında birçok ünlünün hesapları da aynı şekilde ele geçirildi. Bill Gates, Jeff Bezos, Elon Musk, Apple ve Uber gibi teknoloji devlerinin Twitter hesapları, bu hesaplar arasında bulunuyor. Sadece teknoloji devleri değil, saldırının odağında aynı zamanda Kanye West ve Kim Kardashian gibi isimler de vardı. Saldırıdan birkaç gün sonra sorumlu tutulan üç kişi tutuklandı ve tutuklanan kişiler arasında 17 yaşında olan Graham Ivan Clark da vardı.
Bilinen güvenlik açığı ve bu hesapların ele geçirilmesi arasında bağlantı var mı bilinmiyor fakat yine de ihtimaller değerlendiriliyor. Birçok kullanıcının hesaplarının bu şekilde ele geçirilmesinden sonra Twitter, önceden olan güvenlik açığını kapatarak güven kazanmaya çalışıyor fakat bazı kullanıcılar güncellemenin tamamen yeterli olmayacağını düşünüyor.
Bilgilendirme için tesekkurler