Twitter hakkında korkutan gerçek! Bu güvenlik açığı çıldırttı
Günümüzün en çok kullanılan uygulamalarından biri olan Twitter için bir güvenlik uzmanı öyle bir açık buldu ki kullanıcılar çılgına döndü.
2006 yılında kurulan ve diğer sosyal ağlara göre daha hızlı olduğu için oldukça sevilen Twitter uygulaması hakkında bir güvenlik araştırmacısının ortaya attığı iddia sosyal medyanın gündemine oturdu. Araştırmacı Karan Saini, Twitter üzerinden gönderilen mesajlarda büyük bir güvenlik açığı tespit etti.
Saini, Twitter uygulaması üzerinden gönderilen mesajlarda, gönderen ve gönderilen kişiler mesajı silse bile Twitter’ın mesajları saklamaya devam ettiğini tespit etti. Ayrıca bu durumun, silinen hesaplardan gönderilen mesajlar için de geçerli olduğunu belirtti.
TESADÜFEN BULDU
Güvenlik açığını tesadüfen bulan Saini, önce Twitter’dan geçmiş
verilerini talep ediyor ve Twitter'ın kendisine gönderdiği
dosyaların arasında, geçmişte silinmiş hesapların gönderdiği
mesajların bulunduğunu görüyor. Geçtiğimiz yıl da aynı kişinin
tespit ettiği bir başka hatada, bir uygulama sayesinde her iki
tarafın da sildiği mesajlar okunabiliyordu.
ENDİŞE VERİCİ
Saini TechCrunch’a yaptığı açıklamada Twitter’ın verileri bu kadar
uzun bir süre boyunca depolamasının endişe verici olduğunu
belirtti. Twitter ayrıca hesabını kapatan kişilerin hesaplarındaki
her şeyin silinmesini talep edebileceğini ancak yasal sebeplerle bu
verilerin 30 gün daha tutulacağını söylüyor.
Ancak yapılan denemelerde, yıllar önce kapatılmış ya da silinmiş
hesaplardan gelen mesajlara da ulaşmanın mümkün olduğu görüldü.
Hesap bilgilerinizi indirdiğinizde , Twitter’ın sizin hakkınızda
depoladığı tüm verilere erişebiliyorsunuz.
CEZA ALABİLİR
Twitter adına konuşan bir sözcü şirketin bu açığı incelediğini ve
konunun ölçeğini belirlemeye çalıştığını söyledi. Yasalar,
kullanıcı verilerin silinmesini istediğinde şirketin bu talebi
yerine getirmesi gerektiğini söylüyor. Şirketler veri koruma
yasasına uymadıkları için yıllık cirolarının yüzde 4’ü kadar cezaya
çarptırılabiliyor.