Bilim & TeknolojiTwitter'da açık: 'Mesajlara erişim sağlıyor'

Twitter'da açık: 'Mesajlara erişim sağlıyor'

Birçok uygulamanın açılış ekranında karşımıza çıkan 'erişim izni' ibaresi sorun oluşturmaya devam ediyor. Son olarak, Twitter'da 'direkt mesajlara' erişimi mümkün hale getiren bir hata, Twitter tarafından 6 Aralık'ta çözüme kavuşturuldu.

NAZİF MENTEŞ GZT 1 DAKİKADA OKUNUR
Twitter'da açık: 'Mesajlara erişim sağlıyor'
Twitter 'direkt mesaj sızıntıları' ile sallanıyor.

Birçok uygulamanın açılış ekranında karşımıza çıkan 'erişim izni' ibaresi sorun oluşturmaya devam ediyor. Son olarak, Twitter'da 'direkt mesajlara' erişimi mümkün hale getiren bir hata, Twitter tarafından 6 Aralık'ta çözüme kavuşturuldu.

BEĞEN

Dünyanın en büyük sosyal medya platformları arasında yer alan Twitter, ciddi bir 'hack problemi' ile gündeme geldi. Terence Eden isimli bir mühendis tarafından ortaya çıkarılan hata, kullanıcıların bilgisi olmaksızın direkt mesajları yetkisi olmayan kişilerin kullanımına sunmak anlamına geliyor. Eden, hatayı keşfettikten hemen sonra durumu Twitter'a bildirerek 2.940$ ödül kazanmayı başardı.

Twitter, 'direkt mesaj' özelliği üzerinden bildirilen hatalara ciddi şekilde eğilmeye çalışıyor.
Twitter, 'direkt mesaj' özelliği üzerinden bildirilen hatalara ciddi şekilde eğilmeye çalışıyor.

Terence Eden, keşfederek detaylandırdığı açığa dair şu açıklamayı yaptı:

  • "Twitter kullanıcıların bilgilerini korumak için yetki isteyen bazı uygulamalara kısıtlamalar getiriyor. Uygulamalar yalnızca yetkili olduğu ve yetkilendirme esnasında tanımlanan adreslere erişebiliyor. Başka bir deyişle, bir uygulama geliştiricisi bu kısıtlamalar yüzünden kullanıcının her bilgisine ulaşamaz. Fakat bu koruma bazı şartlarda tam olarak çalışmıyor. Bu tarz durumlarda Twitter, ikincil bir PIN koruma mekanizması sunuyor. Eğer siz PIN kodunu uygulamaya yazarsanız, uygulamanın Twitter içeriğinize erişme imkanı oluyor."

Eden'in konusunu açtığı PIN koruma mekanizmasından kullanıcıların karşısına çıkacak ekran tam olarak aşağıdaki gibi görünüyor:

Twitter'daki hatayı görünür kılan 'PIN numarası'
Twitter'daki hatayı görünür kılan 'PIN numarası'

Bu konudaki en yetkin isimler arasında gösterilen Terence Eden, bu tip durumlarda uygulamanın erişim yetkisi detaylarını göstermediğini tespit ettiğini, yetki ekranında direkt mesajlara erişim izni olmayacağı yazsa da bunun doğru olmadığını ifade etti.

Terence Eden, 'internet açıkları' noktasında en yetkin isimlerden biri olarak değerlendiriliyor.
Terence Eden, 'internet açıkları' noktasında en yetkin isimlerden biri olarak değerlendiriliyor.

Terence Eden, sağlamasını yaparak netleştirdiği açığı 6 Kasım tarihinde yetkililere bildirmiş ve yapılan araştırma çalışmaları sonrasında bu açığın gerçekliği kesinleştirilerek aynı gün çalışmalara başlanmıştı. Twitter, 6 Aralık'ta sorunu tamamen çözdüğünü, Eden'in artık bilgi paylaşımında bulunabileceğini ve kendisine ödül verileceğini açıkladı.

YORUMUNUZU YAZIN, SORUNUZU SORUN
{{ entity.comments.quantity }} KİŞİ YORUM YAZDI
İLK YORUM YAZAN SİZ OLUN
BEĞEN
YUKARI DÖNÜN

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz