Twitter

Popüler sosyal ağlardan Twitter, bir kaç saat önce inanılmaz bir bug yüzünden zor anlar yaşadı. İlk kez Türkiye'den keşfedilen hata ile isteyen herkes başkalarının kendisini "takip etmesini" (follow) sağlayabilmekteydi.

Yaklaşık 1 saat kadar aktif olan hata tüm Twitter kullanıcıları arasında hızlıca yayıldı ve sonunda Twitter geliştiricileri hatayı kapatmaya başladı. Bu hatayı sömürmek için kullanıcıların tek yapmaları gereken Twitter ekranlarında "accept [kullanıcıadı]" yazmak. Twitter geliştiricilerinin bu hatayı ne zaman kapatacakları ise bilinmiyor. Hatanın muhtemelen "accept" kelimesinin herhangi bir filtreden geçirilmemesinden kaynaklandığı düşünülüyor.

Popüler sosyal ağlardan Twitter, bir çok kullanıcısına şifrelerini sıfırlamaları için e-postalar gönderdi. Bazı hesaplarda beklenmedik bir şekilde takipçi sayıları artınca geliştiriciler bunun hesaplara yönelik bir saldırı olduğu kanaatine varmışlar.

Twitter'ın durum blog'una göre çeşitli forum ve torrent sitelerinde, Twitter hesabınızla aynı şifre ve e-posta kombinasyonunu kullanmak çeşitli siteler tarafından sömürülmekte. Buna göre özellikle çeşitli torrent siteleri Twitter hesaplarına yönelik kendi databaselerini kullanarak kullanıcıların şifrelerini ele geçirmekte hatta bu hesap bilgilerini başkalarına satmakta.

Popüler web 2.0 uygulaması Twitter'a TSİ 18.00'dan beri ulaşılamamakta. Site yetkililerinin kendi blog sayfalarından verdiği bilgilere göre Twitter geniş çaplı bir DDoS (distributed denial of service) saldırısı altında olduğu bildirildi. DDoS saldırıları, çeşitli virüsler yardımı ile zombi yapılan bilgisayarların kurbana yüksek boyutta paketler yollaması ile kurbanın veri akışını yerine getirememesi ve sonuç olarak servis dışı kalmasını sağlamakta.

Daha öncede çeşitli açıkların tespit edildiği ve bir çok kullanıcının bu açıklar yüzünden zarar gördüğü Twitter'da, bu saldırı şimdiye kadar yapılanların en büyüğü olarak görünmekte. 1 saati aşkın bir süredir ulaşılamayan Twitter'ın akibeti ise henüz bilinmiyor. Bu denli büyük ve popüler bir sitenin bu tip güvenlik zafiyetleri vermesi ise çoğu güvenlik uzmanı tarafından şaşırtıcı olarak karşılanmakta.

Son ayların popüler sosyal ağı Twitter bir kaç gündür ciddi bir saldırı altında. Sistemde bulunan bir cross-site scripting açığından yararlanan kurtçuk Twitter profillerini ele geçirip kendini profillerin içine yerleştiriyor ve giren kullanıcıları stalkdaily(nokta)com sitesine yönlendiriyor.

"Bio" bölümündeki gizli bir javascript kodu ile yayılan kurtçuk 2 gün içerisinde bir çok twitter kullanıcısını etkilemiş gibi gözüküyor. XSS açığı ile kullanıcı cookielerini çalan kurtçuğun bunun dışında şifre ve diğer özel bilgileri ele geçiremediği Twitter tarafından duyuruldu. Fakat bir kaç saat önce önceki kurtçuğun bir benzeri yine Twitter üzerinde ortaya çıktı.

Son aylarda popülerleşen sosyal ağlardan Twitter üzerinde güvenlik açığı tespit edildi. Twitter, klasik sosyal ağlara nazaran daha değişik bir sisteme sahip. Kullanıcılar kendi twitter sayfalarına kısa mesajlar bırakabiliyor bu sayede birbirini 'takip' eden kullanıcılar takip ettikleri kişilerin neler yaptığı hakkında fikir sahibi olabiliyor.

Bu takip mekanizması üzerinde bulunan güvenlik açığı ile bir kurbanın başka birisini otomatik olarak takip etmesi sağlanabiliyor. Güvenlik uzmanlarının yaptıkları değerlendirme ile bu saldırı yönteminin tahmin edilenden daha tehlikeli olabileceği söylendi.