Twitter’da Elon Musk sonrası periyotta yaşanan işten çıkarmalar güvenlik ihlallerine yol açmıştı. Gündeme gelen son şikayetler Twitter’da çalışan rastgele bir mühendisin rastgele bir kullanıcı hesabı üzerinden tweet atabildiğini ortaya çıkardı.
Twitter’ın eski bir çalışanı güvenlik ihlalleri hakkında kıymetli açıklamalarda bulundu.
ABD Kongre üyelerine ve Federal Ticaret Kurulu’na rastgele bir Twitter mühendisinin yakın vakte kadar sınırsız yetkiye sahip olduğunu ve istediği kişinin hesabından tweet atabileceğini söyledi. Sav ayrıyeten, kar maksadı gütmeyen hukuk firması Whistleblower Aid tarafından Ekim ayında FTC’ye yapılan ve eski çalışanlarla görüşmeye devam eden bir şikayette de lisana getirildi. Bir kongre çalışanı şikayeti The Washington Post ile paylaştı.
Twitter’ın şu anki güvenlik lideri Ella Irwin, yeni tezlerle ilgili yorum yapmamayı tercih ediyor.
2020 yılında Twitter’a sızan hackerlar Barack Obama, Elon Musk ve öbür büyük hesaplardan tweetler atmıştı.
Twitter’ın güvenliğiyle ilgili telaşlar, 2020’de gençlerin Twitter’ın dahili sistemlerini ihlal edip Musk, Barack Obama ve öbürleri olarak tweet attıkları bir olaydan sonra arttı. 2020’de Twitter yöneticileri, aksaklıkları giderdiklerini söylediler, lakin muhbir bunun gerçek olmadığını söylüyor.
Şikayet, ‘Gençlerin rastgele bir hesap olarak tweet atabildikleri 2020 hack’inden sonra, Twitter sıkıntıların çözüldüğünü açıkça belirtti’ diyor. ‘Ancak GodMode’un varlığı, Twitter’ın kullanıcılara ve yatırımcılara yaptığı kamu açıklamalarının yanlış ve/veya aldatıcı olduğunun bir öbür örneği.’
God Mode isteyen her Twitter mühendisinin bilgisayarında kayıtlı olarak duruyor.
2020 fiyaskosundan sonra Twitter’ın kurucu ortağı ve o zamanki CEO Jack Dorsey tarafından işe alınan ve Dorsey’in CEO’luk halefi Agrawal tarafından kovulan Zatko, makus erişim denetimlerinin Twitter’ın 2011 FTC onay kararnamesini ihlal etmesinin çeşitli yollarından biri olduğunu söyledi.
Twitter’ın o zamanki başkanları, 2020’de bu cins güçlü araçlara erişimi olan insan sayısının azaldığını söylese de, yeni muhbir şikayeti, GodMode kodunun onu isteyen rastgele bir mühendisin dizüstü bilgisayarında kaldığını söylüyor.
Tek yapmaları gereken, kodun bir satırını YANLIŞ’tan Hakikat’a çevirmek ve SSH olarak bilinen kolay erişilebilir bir irtibat protokolü aracılığıyla ulaşabilecekleri bir üretim makinesinden çalıştırmak.
Bu aracın varlığı biraz ürkütücü zira beşerler attığı tweetler üzerinden yargılanabiliyor.
Eğer bu türlü bir araç varsa ve makûs niyetli bir kişi bu araca ulaşabiliyorsa istediği kişinin hesabından istediği şeyi yazabilir. Yani örnek vermek gerekirse sizin hesabınızdan kabahat sayılabilecek cümleler yazarak paylaşması başınızı büyük kederlere sokabilir. Bunun için bu kadar güçlü araçların olması durumu daha tehlikeli yapıyor.
Twitter’da sınırsız erişim gücü veren bu yazılımın varlığı hakkında siz ne düşünüyorsunuz? Yorumlarda buluşalım.
