Twitter ilah modu kullanıcı güvenliğini riske atıyor

by Aybike Güzel
0 comment
Yazılım eserleri ne kadar sağlam ve yıkılmaz olduğunu tez etse de bu tanımlamalar biraz da geliştirişinin vicdanına kalıyor. Yazılımına art kapı eklemekten ilah modu olarak da isimlendirilen her türlü süreci yapabilen özel yetkilere kadar farklı avantajlar sağlanabiliyor. Twitter da bunlardan birisi.

Twitter ne kadar sağlam?

Twitter tanrı modu aslında 2020 yılında Elon Musk üzere fenomen hesaplardan Bitcoin dolandırıcılığı yapıldığında gündeme gelmişti. Makul mühendislerin bu moda erişim yetkisi olduğu ve saldırganların mühendis hesaplarını ele geçirince bu yetkilere de erişebildiği belirtilmişti. Sonrasında Twitter gerekli önlemleri aldığı açıklamasını yapmıştı.

Federal Ticaret Komisyonu’nda devam eden soruşturma için itirafçı olan iki mühendis, hala özel erişim modunun kullanımda olduğunu belirtiyor. Kod geliştirme bilgisayarlarında yalnızca bir kod satırında TRUE tabirini girdikten sonra bu yetkiye erişilebiliyor. Buna rastgele bir mahzur de yok.

Bu koda erişenler rastgele bir kişinin hesabından gönderi atabiliyor. Rastgele bir kişinin attığı gönderiyi de silebiliyor. Ayrıyeten bu özel yetkilerin kullanılması esnasında log da tutulmuyor. Twitter şimdi resmi olarak açıklama yapmadı lakin komite eski Twitter çalışanlarını mevzu ile ilgili tabire çağırıyor.

You may also like

Leave a Comment