Türk güvenlik araştırmacısı İbrahim Baliç, Twitter’ın Android uygulamasında 17 milyon kullanıcının telefon numarasına erişim sağlayabilinen bir güvenlik açığı tespit etti. İbrahim Baliç fark ettiği açığı, TechCrunch’a yaptığı bir açıklamada dile getirdi.
Özellikle son dönemlerde sosyal medya platformlarında yaşanan güvenlik açıklarında Twitter da adından sıkça söz ettirir oldu. Geçen günlerde Twitter, Android uygulaması için şirketin bir güvenlik açığı fark ettiğini durumu düzeltmek için çalışmaların başladığını ve kullanıcıların uygulama sürümlerini güncellemeleri gerektiğini açıklamıştı. Yine Twitter’ın Android uygulamasında bir güvenlik açık ortaya çıktı.
TechCrunch’a yaptığı bir açıklamada bulduğu açık hakkında açıklama yapan İbrahim Baliç, kendi kullandığı bir programda rastgele telefon numaraları yaratıp daha sonra bu numaraların Twitter’da kime ait olduğunu tespit etti. Baliç, bunun sonucunda 17 milyon Twitter kullanıcısının telefon numarasına erişim sağlayabildi. Telefon numaralarının ait olduğu isimlerin aralarında politikacıların ve devlet çalışanlarının olduğu da belirtildi. Hatta İbrahim Baliç bir İsrail politikacısına ait telefon numarasına da erişim sağlayabildi.
Tespit edilen güvenlik açığını Twitter’a bildirmeyen Baliç telefon numaralarını elde ettiği bazı kullanıcılara ulaşıp direkt olarak durumdan haberdar etti. Twitter ise 20 Aralık gününde Baliç’in hesabını engelledi ve güvenlik açığına dair kamuoyuna herhangi bir açıklamada bulunmadı. Twitter’ın konuyla ilgili yakın bir zamanda açıklama yapıp yapmayacağı henüz kesinlik kazanmış değil.