3
3
1
1
0
Bazı uygulamalara verilen Twitter'a erişim izni sayesinde direkt mesajlara erişimi mümkün kılan hata, Twitter ekibi tarafından 6 Aralık'ta çözüme kavuşturuldu.

Terence Eden tarafından keşfedilen hata, kullanıcıların bilgisi olmadan direkt mesajları yetkisiz kişilerin kullanımına sunuyordu. Eden, hatayı keşfettikten sonra bu durumu Twitter'a bildirdi. Twitter ise hatayı keşfeden Eden'e 2.940 $ ödül verdi.

Eden, keşfettiği açığı şöyle açıklıyor: "Twitter kullanıcıların bilgilerini korumak için yetki isteyen bazı uygulamalara kısıtlamalar getiriyor. Uygulamalar yalnızca yetkili olduğu ve yetkilendirme esnasında tanımlanan adreslere erişebiliyor. Başka bir deyişle, bir uygulama geliştiricisi bu kısıtlamalar yüzünden kullanıcının her bilgisine ulaşamaz. Fakat bu koruma bazı şartlarda tam olarak çalışmıyor. Bu tarz durumlarda Twitter, ikincil bir PIN koruma mekanizması sunuyor. Eğer siz PIN kodunu uygulamaya yazarsanız, uygulamanın Twitter içeriğinize erişme imkanı oluyor."

Eden'in bahsettiği PIN koruma mekanizmasından karşınıza çıkacak ekran aşağıdaki gibi görünüyor.

Eden, bu tarz durumlarda uygulamaların erişim yetkisi ayrıntılarını göstermediğini fark ettiğini, yetki ekranında direkt mesajlara erişilmeyeceği yazsa da bunun doğru olmadığını belirtti.

Terence Eden, bulduğu açığı 6 Kasım'da yetkililere bildirmiş ve yapılan araştırmaların ardından bu açığın gerçek olduğu kesinleştirilerek aynı gün çalışmalara başlanmıştı. Twitter, 6 Aralık'ta sorunu tamamen çözdüğünü, Eden'in artık bilgi paylaşımında bulunabileceğini ve kendisine ödül verileceğini açıkladı.

Kaynak : https://www.bleepingcomputer.com/news/security/twitter-fixes-bug-that-gives-unauthorized-access-to-direct-messages/
3
3
1
1
0
Emoji İle Tepki Ver
3
3
1
1
0