Twitter’ın Eski Çalışanı Gizli Ve Çok Tehlikeli Bir Yazılımın Hâlâ Kullanımda Olduğunu Açıkladı!
Elon Musk sonrası dönemde Twitter’da yaşanan işten çıkarmalar güvenlik açıklarına neden oldu. Son şikayetler, Twitter’da çalışan rastgele bir mühendisin rastgele bir kullanıcı hesabı üzerinden tweet atabildiğini ortaya çıkardı.
Twitter’ın eski bir çalışanı, güvenlik ihlallerine ilişkin önemli açıklamalarda bulundu.
ABD Kongresi ve Federal Ticaret Komisyonu üyelerine, yakın zamana kadar herhangi bir Twitter mühendisinin sınırsız güce sahip olduğunu ve herhangi birinin hesabından tweet atabileceğini söyledi. Tez, eski çalışanlarla görüşmeye devam eden kar amacı gütmeyen hukuk firması Whistleblower Aid tarafından Ekim ayında FTC’ye yapılan bir şikayette de dile getirildi. Bir kongre üyesi şikayeti The Washington Post ile paylaştı.
Twitter’ın şu anki güvenlik başkanı Ella Irwin, yeni argümanlar hakkında yorum yapmamayı tercih ediyor.
2020’de Twitter’a sızan bilgisayar korsanları, Barack Obama, Elon Musk ve diğer büyük hesaplardan tweet attı.
Twitter’ın güvenliğine ilişkin endişeler, 2020’de gençlerin Twitter’ın dahili sistemlerini ihlal edip Musk, Barack Obama ve diğerleri olarak tweet attığı bir olaydan sonra arttı. 2020’de Twitter yöneticileri aksaklıkları giderdiklerini söylediler ancak muhbir bunun doğru olmadığını söylüyor.
Şikayet, “Gençlerin rastgele bir hesap olarak tweet atabildikleri 2020 hack’inden sonra, Twitter sorunların çözüldüğünü açıkça belirtti” diyor. “Ancak GodMode’un varlığı, Twitter’ın kullanıcılara ve yatırımcılara yönelik yanlış ve/veya yanıltıcı beyanlarının bir başka örneğidir.”
Tanrı Modu, onu isteyen her Twitter mühendisinin bilgisayarında saklanır.
2020 fiyaskosunun ardından Twitter’ın kurucu ortağı ve o zamanki CEO’su Jack Dorsey tarafından işe alınan ve Dorsey’in CEO’su halefi Agrawal tarafından kovulan Zatko, zayıf erişim kontrollerinin Twitter’ın 2011 FTC onay yönetmeliğini ihlal etme yollarından biri olduğunu söyledi.
O dönemde Twitter’ın liderleri, bu tür güçlü araçlara erişimi olan insan sayısının 2020’de azaldığını söylerken, yeni muhbir şikayeti, GodMode kodunun onu talep eden rastgele bir mühendisin dizüstü bilgisayarında kaldığını söylüyor.
Tek yapmaları gereken, bir kod satırını YANLIŞ’tan DOĞRU’ya çevirmek ve SSH olarak bilinen kolay erişilebilir bir iletişim protokolü aracılığıyla ulaşabilecekleri bir üretim makinesinden çalıştırmak.
Bu aracın varlığı biraz ürkütücü çünkü insanlar tweetlerine göre yargılanabiliyor.
Böyle bir araç varsa ve kötü niyetli bir kişi bu araca erişebiliyorsa, istediği kişinin hesabından istediğini yazabilir. Yani bir örnek vermek gerekirse hesabınızdan suç sayılabilecek cümleler paylaşmak sizi büyük bir üzüntüye sokabilir. Bunun için bu kadar güçlü araçlara sahip olmak durumu daha da tehlikeli hale getiriyor.
Twitter’a sınırsız erişim sağlayan bu yazılımın varlığı hakkında ne düşünüyorsunuz? Yorumlarda buluşalım.
