Twitter'ın Eski Çalışanı Gizli ve Çok Tehlikeli Bir Yazılımın Hala Kullanımda Olduğunu Açıkladı!

25.01.2023 - 17:15

Twitter'da Elon Musk sonrası dönemde yaşanan işten çıkarmalar güvenlik ihlallerine yol açmıştı. Gündeme gelen son şikayetler Twitter'da çalışan herhangi bir mühendisin herhangi bir kullanıcı hesabı üzerinden tweet atabildiğini ortaya çıkardı.

Twitter'ın eski bir çalışanı güvenlik ihlalleri hakkında önemli açıklamalarda bulundu.

ABD Kongre üyelerine ve Federal Ticaret Komisyonu'na herhangi bir Twitter mühendisinin yakın zamana kadar sınırsız yetkiye sahip olduğunu ve istediği kişinin hesabından tweet atabileceğini söyledi. İddia ayrıca, kar amacı gütmeyen hukuk firması Whistleblower Aid tarafından Ekim ayında FTC'ye yapılan ve eski çalışanlarla görüşmeye devam eden bir şikayette de dile getirildi. Bir kongre çalışanı şikayeti The Washington Post ile paylaştı.

Twitter'ın şu anki güvenlik başkanı Ella Irwin, yeni iddialarla ilgili yorum yapmamayı tercih ediyor.

2020 yılında Twitter'a sızan hackerlar Barack Obama, Elon Musk ve diğer büyük hesaplardan tweetler atmıştı.

Twitter'ın güvenliğiyle ilgili endişeler, 2020'de gençlerin Twitter'ın dahili sistemlerini ihlal edip Musk, Barack Obama ve diğerleri olarak tweet attıkları bir olaydan sonra arttı. 2020'de Twitter yöneticileri, aksaklıkları giderdiklerini söylediler, ancak muhbir bunun gerçek olmadığını söylüyor.

Şikayet, 'Gençlerin herhangi bir hesap olarak tweet atabildikleri 2020 hack'inden sonra, Twitter sorunların çözüldüğünü açıkça belirtti' diyor. 'Ancak GodMode'un varlığı, Twitter'ın kullanıcılara ve yatırımcılara yaptığı kamu açıklamalarının yanlış ve/veya yanıltıcı olduğunun bir başka örneği.'

God Mode isteyen her Twitter mühendisinin bilgisayarında kayıtlı olarak duruyor.

2020 fiyaskosundan sonra Twitter'ın kurucu ortağı ve o zamanki CEO Jack Dorsey tarafından işe alınan ve Dorsey'in CEO'luk halefi Agrawal tarafından kovulan Zatko, kötü erişim kontrollerinin Twitter'ın 2011 FTC onay kararnamesini ihlal etmesinin çeşitli yollarından biri olduğunu söyledi.

Twitter'ın o zamanki liderleri, 2020'de bu tür güçlü araçlara erişimi olan insan sayısının azaldığını söylese de, yeni muhbir şikayeti, GodMode kodunun onu isteyen herhangi bir mühendisin dizüstü bilgisayarında kaldığını söylüyor.

Tek yapmaları gereken, kodun bir satırını YANLIŞ'tan DOĞRU'ya çevirmek ve SSH olarak bilinen kolay erişilebilir bir iletişim protokolü aracılığıyla ulaşabilecekleri bir üretim makinesinden çalıştırmak.

Bu aracın varlığı biraz ürkütücü çünkü insanlar attığı tweetler üzerinden yargılanabiliyor.

Eğer böyle bir araç varsa ve kötü niyetli bir kişi bu araca ulaşabiliyorsa istediği kişinin hesabından istediği şeyi yazabilir. Yani örnek vermek gerekirse sizin hesabınızdan suç sayılabilecek cümleler yazarak paylaşması başınızı büyük dertlere sokabilir. Bunun için bu kadar güçlü araçların olması durumu daha tehlikeli yapıyor.