Twitter'da açık: 'Mesajlara erişim sağlıyor'
Birçok uygulamanın açılış ekranında karşımıza çıkan 'erişim izni' ibaresi sorun oluşturmaya devam ediyor. Son olarak, Twitter'da 'direkt mesajlara' erişimi mümkün hale getiren bir hata, Twitter tarafından 6 Aralık'ta çözüme kavuşturuldu.
Dünyanın en büyük sosyal medya platformları arasında yer alan Twitter, ciddi bir 'hack problemi' ile gündeme geldi. Terence Eden isimli bir mühendis tarafından ortaya çıkarılan hata, kullanıcıların bilgisi olmaksızın direkt mesajları yetkisi olmayan kişilerin kullanımına sunmak anlamına geliyor. Eden, hatayı keşfettikten hemen sonra durumu Twitter'a bildirerek 2.940$ ödül kazanmayı başardı.
Terence Eden, keşfederek detaylandırdığı açığa dair şu açıklamayı yaptı:
- "Twitter kullanıcıların bilgilerini korumak için yetki isteyen bazı uygulamalara kısıtlamalar getiriyor. Uygulamalar yalnızca yetkili olduğu ve yetkilendirme esnasında tanımlanan adreslere erişebiliyor. Başka bir deyişle, bir uygulama geliştiricisi bu kısıtlamalar yüzünden kullanıcının her bilgisine ulaşamaz. Fakat bu koruma bazı şartlarda tam olarak çalışmıyor. Bu tarz durumlarda Twitter, ikincil bir PIN koruma mekanizması sunuyor. Eğer siz PIN kodunu uygulamaya yazarsanız, uygulamanın Twitter içeriğinize erişme imkanı oluyor."
Eden'in konusunu açtığı PIN koruma mekanizmasından kullanıcıların karşısına çıkacak ekran tam olarak aşağıdaki gibi görünüyor:
Bu konudaki en yetkin isimler arasında gösterilen Terence Eden, bu tip durumlarda uygulamanın erişim yetkisi detaylarını göstermediğini tespit ettiğini, yetki ekranında direkt mesajlara erişim izni olmayacağı yazsa da bunun doğru olmadığını ifade etti.
Terence Eden, sağlamasını yaparak netleştirdiği açığı 6 Kasım tarihinde yetkililere bildirmiş ve yapılan araştırma çalışmaları sonrasında bu açığın gerçekliği kesinleştirilerek aynı gün çalışmalara başlanmıştı. Twitter, 6 Aralık'ta sorunu tamamen çözdüğünü, Eden'in artık bilgi paylaşımında bulunabileceğini ve kendisine ödül verileceğini açıkladı.