Geçenlerde Linkedin’de gezinirken İbrahim Baliç’in bir gönderisine denk geldim. Ardından bu gönderi dalga dalga yayıldı ve bu akşam youtube’da canlı yayın açarak konuya açıklık getirdi.
Gönderiyi ilk gördüğümde aklıma Twitter’dan gelen mailler geldi. Normal sıradan bir gün içinde Twitter kullanıcılarına Twitter hesap güvenliği ile ilgili olarak bir mail göndermişti. Çok sonrasında bu gönderiyi gördüğümde olayın aslında çok öncelere dayandığını fark ettim. Mailler şunlardı:
En son gelen mailde zaten konuyu kendileri üstün körü ifade etmişler ama olay çok daha farklı boyutlarda tabii ki.
Her zaman yazılarımızda ve konuştuğumuz ortamlarda söz ettiğimiz gibi verilerimiz önemli, güvenliği çok daha önemli. Kişisel bilgilerimizi “Resmi” işler haricinde farklı platformlarda paylaşmamaya, sosyal medya hesaplarımızı farkında olarak kullanmaya, tüm mail ve diğer hesaplarımız (E-Devlet, E-Nabız, Banka, Kurum vs.) için gerekli tedbirleri almayı hatırlatıyor ve uyarıyoruz. Tabii ki biz her ne kadar tedbir alsakta sonuç olarak başkalarının sistemlerini kullanıyoruz. Güvenliğinden kesinlikle emin olmamız söz konusu olamaz ama en azından tedbirimizi almış oluruz belki belirli aşamaları aşmalarını yada aşarken bilgimizin olmasını sağlayabiliriz. Bütün mesele kendi verilerimize ne kadar değer verdiğimiz ve onları ne kadar korumaya çalıştığımız aslında. Her zaman olduğu gibi yine “Benim özel bir verim yok istedikleri kadar hack’lesinler” kafasında insanlar olacaktır. İşte bu yukarıda bahsi geçen durum sizin özel veriniz olmasa bile sizin üzerinizden başkalarının özel verilerine ulaşılabiliyor. Önceki yazılarımın birinde The Great Hack belgeselinde bahsi geçen skandalı sizlere anlatmıştım. O yazıyı okuyan arkadaşlar hatırlar ki hesaplarınız sadece sizden ibaret değil sizlerin de arkadaşları, sevdikleri, eşi ve dostu var. Dolayısı ile sizin hesabınıza gelecek bir zarar dolaylı olarak birçok insanı da etkileyebilmekte.
Bahsi geçen olayda İbrahim Baliç, Twitter’ın Android uygulaması üzerinde bulduğu bir açık vasıtası ile bir süre boyunca yaptığı sorgular ile 17 Milyon kişinin telefon ve username bilgilerine ulaşmış. Bunun ardından Twitter kendisine ait kişisel hesaplarını kapatmış, sonrasında açmaya çalıştığı hesapları da direkt olarak askıya almış. Söz konusu açık, uygulama içerisinde Rehber yükleme bölümünde rehberdeki arkadaşlarınızın twitter hesaplarının size gösterilmesi üzerine farklı yöntemler uygulanarak keşfedilmiş. Bu açık 2 ay gibi bir süredir mevcut daha önce başka insanlar bu ve benzeri açıkları bildirmelerine rağmen Twitter bu açığı kapatmamış ve bu açıkları bildirenlere de bunun bir açık olmadığını bir özellik olduğu cevabını vermiş. Söz konusu özelliği (!) ve diğer özellikleri farklı bakış açılarıyla değerlendirdiğiniz zaman pek çok sıkıntıya yol açabileceği ön görülemiyor hâlâ daha ne yazık ki.
İbrahim Baliç, canlı yayında söz konusu açığın insanların mesajlarına ve diğer bilgilerine ulaşılabileceği iddiaları için, böyle bir durumdan haberinin olmadığını olsaydı bunu kullanabileceğini fakat böyle bir bakış açısı içerisinde olmadığını ve hatta birçok ülkenin, farklı siyasi parti liderlerini bu konuda uyardığını bir WhatsApp grubu kurup isim sırasına göre 250 kişiyi ekleyip bu konuda kendilerini bildirdiğini söyledi. Bununla birlikte Twitter gibi bir şirketin sürekli kendi hesaplarını askıya almasını ise kendilerini küçük düşürdüğünü söyledi. Global bir şirketin bir şahısla kendi platformunda mücadele etmek yerine açıkları ile mücadele etmesi çok daha sağlıklı bir yol olacağı kanaatindeyiz. Önümüzde ki aylarda Instagram ile ilgili de bir açık hakkında bilgi paylaşımında bulunacağını söyledi.
Linkedin paylaşımı:
Konuyla ilgili yabancı basında:
İbrahim Baliç daha önce Facebook, Apple ve birçok global firmalarla ilgili olarakta bulduğu açıklarla gündeme gelmişti. Kasım ayında Ankara’da Trapmine ve Baliç Bilişim’in ev sahipliği yaptığı SSB (Savunma Sanayii Başkanlığı) tarafından desteklenen bir organizasyon’da da konuşmacı olarak yer almıştı.
26.12.2019
Muhammed POLAT